Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-5234

LatePoint <= 5.3.2 - Insecure Direct Object Reference to Unauthenticated Sensitive Financial Data Exposure via Sequential Invoice ID

latepoint

Publicado: 16/04/2026

LatePoint, en versiones hasta la 5.3.2, presenta una vulnerabilidad que permite la exposición no autenticada de datos financieros sensibles a través de re…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN lfi CVE-2026-4853

JetBackup <= 3.1.19.8 - Authenticated (Administrator+) Arbitrary Directory Deletion via Path Traversal in 'fileName' Parameter

backup

Publicado: 16/04/2026

Se ha detectado una vulnerabilidad en el plugin JetBackup, que permite a un administrador autenticado realizar un borrado arbitrario de directorios a trav…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-5797

Quiz and Survey Master (QSM) <= 11.1.0 - Unauthenticated Shortcode Injection Leading to Arbitrary Quiz Result Disclosure via Quiz Answer Text Input Fields

quiz-master-next

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad en el plugin Quiz and Survey Master (QSM) versión 11.1.0 que permite la inyección de shortcode no autenticada. Esta …

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2026-4659

Unlimited Elements For Elementor <= 2.0.6 - Authenticated (Contributor+) Arbitrary File Read via Path Traversal in Repeater JSON/CSV URL with Path Traversal

unlimited-elements-for-elementor

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Unlimited Elements para Elementor, que permite la lectura arbitraria de archivos a través de un…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-6441

Canto <= 3.1.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Setting Modification

canto

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad en el plugin Canto hasta la versión 3.1.1 que permite a usuarios autenticados (nivel Subscriber y superior) modifica…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-6451

CMS für Motorrad Werkstätten <= 1.0.0 - Cross-Site Request Forgery

cms-fuer-motorrad-werkstaetten

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CMS für Motorrad Werkstätten, afectando a versiones hasta 1.0…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-6439

VideoZen <= 1.0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'VideoZen available subtitles languages' Field

videozen

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VideoZen, afectando a versiones hasta la 1.0.1. Esta falla permite a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5162

Royal Addons for Elementor <= 1.7.1056 - Authenticated (Contributor+) Stored Cross-Site Scripting via Instagram Feed Widget

royal-elementor-addons

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Royal Addons para Elementor, afectando a versiones hasta la 1.7.1056. Este fallo…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-5231

WP Statistics <= 14.16.4 - Unauthenticated Stored Cross-Site Scripting via 'utm_source' Parameter

wp-statistics

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Statistics, afectando a versiones hasta la 14.16.4. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-4817

MasterStudy LMS <= 3.7.25 - Authenticated (Subscriber+) Time-based Blind SQL Injection via 'order' and 'orderby' Parameters

masterstudy-lms-learning-management-system

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en MasterStudy LMS, que afecta a las versiones hasta 3.7.25. Este fallo permite a usuarios autentic…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2026-3488

WP Statistics <= 14.16.4 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure and Privacy Audit Manipulation

wp-statistics

Publicado: 16/04/2026

La extensión WP Statistics presenta una vulnerabilidad que permite la exposición de información sensible a usuarios autenticados con rol de suscriptor o s…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2026-4666

wpForo Forum <= 2.4.16 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Forum Post Modification via 'guestposting' Parameter

wpforo

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad en el plugin wpForo, que permite a usuarios autenticados (nivel Subscriber+) modificar posts arbitrarios mediante el…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad