Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-6798

2Download Connector for 2DL Hosted Checkout <= 0.1.5 - Missing Authorization to Unauthenticated Sensitive Customer Subscription Data Exposure via 'ToDownload_email' Parameter

2download-connector

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad en el plugin 2Download Connector para WordPress que permite la exposición no autorizada de datos sensibles de suscri…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-3640

STRABL <= 4.5 - Unauthenticated Arbitrary Webhook Creation via REST API Endpoint

strabl-a-checkout-solution

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad en el plugin STRABL (versiones <= 4.5) que permite la creación de webhooks sin necesidad de autenticación. Esto podr…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-11775

User Admin Simplifier <= 3.0.0 - Cross-Site Request Forgery

user-admin-simplifier

Publicado: 18/06/2026

Se ha detectado una vulnerabilidad de tipo CSRF en el plugin User Admin Simplifier, que afecta a versiones hasta la 3.0.0. Esta falla puede permitir a ata…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-54834

Object Cache 4 everyone <= 2.3.2 - Information Exposure

object-cache-4-everyone

Publicado: 17/06/2026

La extensión Object Cache 4 Everyone hasta la versión 2.3.2 presenta una vulnerabilidad de exposición de información. Esta brecha puede comprometer datos …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-54824

Quads Ads Manager for Google AdSense <= 3.0.3 - Unauthenticated Information Exposure

quick-adsense-reloaded

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad en el plugin Quads Ads Manager para Google AdSense, que permite la exposición no autenticada de información. Esta br…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-54826

SupportCandy – Helpdesk & Customer Support Ticket System <= 3.4.6 - Authenticated (Subscriber+) Insecure Direct Object Reference

supportcandy

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de referencia de objeto inseguro (IDOR) en el plugin SupportCandy, que afecta a las versiones hasta la 3.4.6. Esta f…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2026-54823

Widget Options – Advanced Conditional Visibility for Gutenberg Blocks & Classic Widgets <= 4.2.3 - Authenticated (Contributor+) Remote Code Execution

widget-options

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Widget Options, que afecta a versiones hasta la 4.2.3. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-54821

Visual Link Preview <= 2.3.1 - Authenticated (Subscriber+) Sensitive Information Exposure

visual-link-preview

Publicado: 17/06/2026

La vulnerabilidad CVE-2026-54821 en el plugin Visual Link Preview hasta la versión 2.3.1 permite la exposición de información sensible a usuarios autentic…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-54817

MStore API – Create Native Android & iOS Apps On The Cloud <= 4.18.4 - Missing Authorization

mstore-api

Publicado: 17/06/2026

Se ha identificado un fallo de autorización en el plugin MStore API, afectando a versiones hasta la 4.18.4. Este problema puede permitir accesos no autori…

Ver ficha
HIGH CVSS 8.3
PLUGIN rce CVE-2026-54816

Advanced Ads – Ad Manager & AdSense <= 2.0.21 - Authenticated (Contributor+) Remote Code Execution

advanced-ads

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Advanced Ads, que afecta a las versiones hasta la 2.0.21. Esta vuln…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-54832

Gutenverse Companion <= 2.5.0 - Missing Authorization

gutenverse-companion

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad en el plugin Gutenverse Companion en versiones hasta la 2.5.0, relacionada con la falta de autorización. Esta debili…

Ver ficha
HIGH CVSS 7.5
THEME sqli CVE-2026-54827

Real Estate 7 WordPress <= 3.5.9 - Unauthenticated SQL Injection

realestate-7

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el tema Real Estate 7 para WordPress, que afecta a las versiones hasta la 3.5.9. Este fallo de a…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad