Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-54822

SALESmanago & Leadoo <= 3.11.2 - Authenticated (Subscriber+) SQL Injection

salesmanago

Publicado: 17/06/2026

Se ha detectado una vulnerabilidad de inyección SQL en el plugin SALESmanago y Leadoo en versiones hasta 3.11.2. Esta vulnerabilidad, con un nivel de seve…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-54815

Cargo Shipping Location for WooCommerce <= 5.6 - Unauthenticated SQL Injection

cargo-shipping-location-for-woocommerce

Publicado: 17/06/2026

El plugin Cargo Shipping Location para WooCommerce presenta una vulnerabilidad de inyección SQL no autenticada, lo que permite a un atacante ejecutar cons…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-54808

WP Travel Gutenberg Blocks <= 3.9.4 - Unauthenticated SQL Injection

wp-travel-blocks

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin WP Travel Gutenberg Blocks, afectando a versiones hasta la 3.9.4. Esta …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-54810

Nexi XPay <= 8.3.1 - Missing Authorization

cartasi-x-pay

Publicado: 17/06/2026

La extensión Nexi XPay presenta una vulnerabilidad de autorización que podría permitir accesos no autorizados. Este fallo afecta a versiones hasta la 8.3.…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-54831

GeoDirectory – WP Business Directory Plugin and Classified Listings Directory <= 2.8.162 - Unauthenticated SQL Injection

geodirectory

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin GeoDirectory, afectando a versiones hasta la 2.8.162. Este fallo de alt…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-54830

Five Star Restaurant Reservations – WordPress Booking Plugin <= 2.7.19 - Missing Authorization

restaurant-reservations

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Five Star Restaurant Reservations, que afecta a las versiones hasta la 2.7.19. Esta fal…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-54829

WP Photo Album Plus <= 9.1.13.005 - Unauthenticated SQL Injection

wp-photo-album-plus

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en WP Photo Album Plus, que afecta a las versiones hasta la 9.1.13.005. Este fallo permite a un ata…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-54828

Motors – Car Dealership & Classified Listings Plugin <= 1.4.109 - Missing Authorization

motors-car-dealership-classified-listings

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Motors – Car Dealership & Classified Listings, afectando a versiones hasta la 1.4.109. …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-54825

wpDataTables (Premium) <= 7.4 - Unauthenticated SQL Injection

wpdatatables

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin wpDataTables (Premium) hasta la versión 7.4. Este fallo permite a atacantes no autenti…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-54820

JetBooking <= 4.0.4.1 - Unauthenticated SQL Injection

jet-booking

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JetBooking, afectando a versiones hasta la 4.0.4.1. Este fallo, clasificado como de al…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-54819

Listdom: AI-powered Business Directory with Classifieds Ads Listings <= 5.4.0 - Unauthenticated SQL Injection

listdom

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de SQL Injection en el plugin Listdom, afectando a las versiones hasta la 5.4.0. Esta falla permite a un atacante no…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-54818

SlimStat Analytics <= 5.4.11 - Authenticated (Subscriber+) SQL Injection

wp-slimstat

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SlimStat Analytics, que afecta a las versiones hasta la 5.4.11. Esta falla de segurida…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad