Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.4
PLUGIN CVE-2026-2732

Enable Media Replace <= 4.1.7 - Improper Authorization to Authenticated (Author+) Arbitrary Attachment Change via Background Replace

enable-media-replace

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad en el plugin 'Enable Media Replace' en versiones hasta la 4.1.7, que permite a usuarios autenticados con rol de auto…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-2363

WP-Members Membership Plugin <= 3.5.5.1 - Authenticated (Contributor+) SQL Injection via 'order_by' Shortcode Attribute

wp-members

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP-Members, que afecta a las versiones hasta la 3.5.5.1. Esta vulnerabilidad permite a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1236

Envira Gallery for WordPress <= 1.12.3 - Authenticated (Author+) Stored Cross-Site Scripting via 'justified_gallery_theme' Parameter via REST API

envira-gallery-lite

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Envira Gallery para WordPress, que afecta a las versiones hasta la 1…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2023-7337

JS Help Desk – AI-Powered Support & Ticketing System 2.8.2 - Unauthenticated SQL Injection via 'js-support-ticket-token-tkstatus' Cookie

js-support-ticket

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JS Help Desk – AI-Powered Support & Ticketing System, específicamente en la versión 2.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1706

All-in-One Video Gallery <= 4.7.1 - Reflected Cross-Site Scripting via 'vi' Parameter

all-in-one-video-gallery

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All-in-One Video Gallery, que afecta a las versiones hasta la 4.7.1.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-3058

Seraphinite Accelerator <= 2.28.14 - Authenticated (Subscriber+) Exposure of Sensitive Information to an Unauthorized Actor

seraphinite-accelerator

Publicado: 03/03/2026

La vulnerabilidad identificada en el plugin Seraphinite Accelerator, hasta la versión 2.28.14, permite la exposición de información sensible a actores no …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-3056

Seraphinite Accelerator <= 2.28.14 - Missing Authorization to Authenticated (Subscriber+) Log Clearing

seraphinite-accelerator

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Seraphinite Accelerator, que afecta a las versiones hasta la 2.28.14. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2026-1674

Gutena Forms – Contact Form, Survey Form, Feedback Form, Booking Form, and Custom Form Builder <= 1.6.0 - Authenticated (Contributor+) Limited Options Update in save_gutena_forms_schema()

gutena-forms

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo medio en el plugin Gutena Forms, que afecta a las versiones hasta la 1.6.0. Esta vulnerabilidad permite a us…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2355

My Calendar – Accessible Event Manager <= 3.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

my-calendar

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Calendar – Accessible Event Manager, que afecta a las versiones h…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-22459

WP CTA – Sticky CTA Builder, Generate Leads, Promote Sales <= 2.1.2 - Missing Authorization

easy-sticky-sidebar

Publicado: 03/03/2026

Se ha detectado una vulnerabilidad de autorización en el plugin WP CTA – Sticky CTA Builder, que afecta a las versiones anteriores a la 1.7.4. Esta vulner…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22457

Wanderland - Travel Blog <= 1.5 - Unauthenticated Local File Inclusion

wanderland

Publicado: 03/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Wanderland, versión 1.5 o inferior, permite a un atacante acceder a archivos de…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22452

Hoverex | Cryptocurrency & ICO Elementor Template Kit <= 1.5.10 - Unauthenticated Local File Inclusion

hoverex

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el kit de plantillas Hoverex para Elementor, que afecta a version…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad