Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-27095

Bus Ticket Booking with Seat Reservation <= 5.6.2 - Unauthenticated PHP Object Injection

bus-ticket-booking-with-seat-reservation

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin 'Bus Ticket Booking with Seat Reservation' en versiones hast…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-22484

Lisfinity Core - Lisfinity Core plugin used for pebas® Lisfinity WordPress theme <= 1.5.0 - Unauthenticated SQL Injection

lisfinity-core

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Lisfinity Core para el tema WordPress Lisfinity, que afecta a versiones anteri…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-2025

Mail Mint – Newsletters, Email Marketing, Automation, WooCommerce Emails, Post Notification, and more < 1.19.5 - Unauthenticated Information Disclosure

mail-mint

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad de divulgación de información no autenticada en el plugin Mail Mint, que afecta a versiones anteriores a la 1.19.5. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-32442

e2pdf <= 1.28.15 - Missing Authorization

e2pdf

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin e2pdf en versiones hasta la 1.28.15. Esta falta de control puede permitir a usuarios no…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-2365

Fluent Forms Pro <= 6.1.17 - Unauthenticated Stored Cross-Site Scripting via Draft Form Submission

fluentformpro

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fluent Forms Pro, que afecta a las versiones hasta la 6.1.17. Esta f…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-2899

Fluent Forms Pro Add On Pack <= 6.1.17 - Missing Authorization to Unauthenticated Arbitrary Attachment Deletion

fluentformpro

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad en el plugin Fluent Forms Pro Add On Pack, que permite la eliminación arbitraria de archivos adjuntos sin la debida …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3034

OoohBoi Steroids for Elementor <= 2.1.24 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple URL Controls

ooohboi-steroids-for-elementor

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'OoohBoi Steroids for Elementor' en versiones hasta la 2.1.24. Este …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-3523

Apocalypse Meow <= 22.1.0 - Authenticated (Administrator+) SQL Injection via 'type' Parameter

apocalypse-meow

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Apocalypse Meow, que afecta a las versiones hasta la 22.1.0. Esta vulnerabilidad permi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-3072

Media Library Assistant <= 3.33 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Attachment Taxonomy Modification

media-library-assistant

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de modificación arbitraria de taxonomía de archivos adjuntos en el plugin Media Library Assistant, afectando a versi…

Ver ficha
HIGH CVSS 8.1
PLUGIN privesc CVE-2026-1321

Membership Plugin – Restrict Content <= 3.2.20 - Unauthenticated Privilege Escalation via 'rcp_level'

restrict-content

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios no autenticada en el plugin 'Membership Plugin – Restrict Content' en versiones hasta la …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-2893

Page and Post Clone <= 6.3 - Authenticated (Contributor+) SQL Injection via 'meta_key' Parameter

page-or-post-clone

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Page and Post Clone' en versiones hasta la 6.3. Esta vulnerabilidad, que afecta a usu…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-2599

Database for Contact Form 7, WPforms, Elementor forms <= 1.4.7 - Unauthenticated PHP Object Injection via 'download_csv'

contact-form-entries

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Database for Contact Form 7, WPforms, Elementor forms' en versiones hasta 1.4.7, que permite l…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad