Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1
THEME lfi CVE-2026-22478

FindAll - Business Directory WordPress Theme <= 1.4 - Unauthenticated Local File Inclusion

findall

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema FindAll para WordPress, que afecta a versiones hasta la 1…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2026-27098

Au Pair Agency - Babysitting & Nanny Theme <= 1.2.2 - Unauthenticated PHP Object Injection

au-pair-agency

Publicado: 04/03/2026

Se ha detectado una vulnerabilidad crítica en el tema 'Au Pair Agency - Babysitting & Nanny' que permite la inyección de objetos PHP no autenticados. Esta…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-27326

AC Services | HVAC, Air Conditioning & Heating Company WordPress <= 1.2.5 - Unauthenticated Local File Inclusion

window-ac-services

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema 'AC Services' para WordPress, que afecta a las versiones anteriore…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2026-22471

Secudeal Payments for Ecommerce <= 1.1 - Unauthenticated PHP Object Injection

secudeal-payments-for-ecommerce

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Secudeal Payments for Ecommerce, que permite la inyección de objetos PHP no autenticados. Esta …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-68515

WP Booking System – Booking Calendar <= 2.0.19.12 - Unauthenticated Information Exposure

wp-booking-system

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin WP Booking System, que afecta a las versiones hasta la 2.0.…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-24963

Booking for Appointments and Events Calendar – Amelia <= 1.2.38 - Authenticated (Employee+) Privilege Escalation

ameliabooking

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Amelia Booking para WordPress, que afecta a las versiones hasta la 1.2.38. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1980

WPBookit <= 1.0.8 - Missing Authorization to Unauthenticated Sensitive Customer Data Exposure

wpbookit

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad en el plugin WPBookit, que permite la exposición no autorizada de datos sensibles de clientes no autenticados. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2289

Taskbuilder <= 5.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Block Emails' Field

taskbuilder

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Taskbuilder, que afecta a versiones hasta la 5.0.3. Esta vulnerabili…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-1945

WPBookit <= 1.0.8 - Unauthenticated Stored Cross-Site Scripting via 'wpb_user_name' and 'wpb_user_email' Parameters

wpbookit

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBookit, que afecta a las versiones hasta la 1.0.8. Esta falla perm…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2292

Morkva UA Shipping <= 1.7.9 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Weight, kg' Field

morkva-ua-shipping

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Morkva UA Shipping, que afecta a las versiones hasta la 1.7.9. Este …

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2026-1273

PostX <= 5.0.8 - Authenticated (Administrator+) Server-Side Request Forgery via REST API Endpoints

ultimate-post

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin PostX, que afecta a versiones hasta la 5.0.8. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-1651

Email Subscribers & Newsletters <= 5.9.16 - Authenticated (Administrator+) SQL Injection via 'workflow_ids' Parameter

email-subscribers

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 5.9.16. Esta falla afecta a us…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad