Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-54813

SureDash – Community, Courses & Member Dashboard <= 1.8.0 - Authenticated (Subscriber+) SQL Injection

suredash

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SureDash, que afecta a versiones hasta la 1.8.0. Esta falla permite a usuarios autenti…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2026-54814

Motors – Car Dealership & Classified Listings Plugin <= 1.4.109 - Authenticated (Subscriber+) Local File Inclusion

motors-car-dealership-classified-listings

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Motors – Car Dealership & Classified Listings, afectando version…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-54812

Motors – Car Dealership & Classified Listings Plugin <= 1.4.109 - Unauthenticated SQL Injection

motors-car-dealership-classified-listings

Publicado: 17/06/2026

El plugin Motors – Car Dealership & Classified Listings presenta una vulnerabilidad crítica de SQL Injection que afecta a las versiones hasta 1.4.109. Est…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-54809

GIFT4U – Gift Cards All in One for Woo <= 1.0.10 - Unauthenticated SQL Injection

gift4u-gift-cards-all-in-one-for-woo

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin GIFT4U – Gift Cards All in One for Woo, afectando a versiones hasta la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-10023

Dokan: AI Powered WooCommerce Multivendor Marketplace Solution <= 5.0.3 - Insecure Direct Object Reference to Authenticated (Custom+) Arbitrary Order Modification via Multiple AJAX Handlers

dokan-lite

Publicado: 17/06/2026

La versión Dokan Lite hasta 5.0.3 presenta una vulnerabilidad de referencia directa a objetos inseguros que permite la modificación arbitraria de pedidos.…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-12407

E2Pdf <= 1.32.26 - Missing Authorization to Authenticated (Custom+) Arbitrary Option Update / Privilege Escalation via 'screen_action' Parameter

e2pdf

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin E2Pdf, que permite la escalación de privilegios a través del parámetro 'screen_action'. Esta fa…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-9199

Equalize Digital Accessibility Checker <= 1.42.1 - Missing Authorization to Authenticated (Author+) Arbitrary Accessibility Issue Modification via 'largeBatch' Parameter

accessibility-checker

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad en el plugin Accessibility Checker de Equalize Digital, que permite modificaciones arbitrarias debido a una falta de…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-10029

Event Koi Lite <= 1.3.13.1 - Missing Authorization to Unauthenticated Sensitive Information Exposure via REST API Endpoints

eventkoi-lite

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Event Koi Lite, que permite la exposición de información sensible a usu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-12120

FireBox Popups <= 3.1.7 - Unauthenticated Sensitive Information Exposure in 'form_id' Parameter

firebox

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad en el plugin FireBox Popups (versión <= 3.1.7) que permite la exposición no autenticada de información sensible a tr…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-11777

Form Maker by 10Web <= 1.15.43 - Authenticated (Administrator+) SQL Injection via 'name' Parameter

form-maker

Publicado: 17/06/2026

Se ha detectado una vulnerabilidad de inyección SQL en el plugin Form Maker de 10Web, que afecta a las versiones hasta la 1.15.43. Esta falla permite a un…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-11776

Form Maker by 10Web <= 1.15.43 - Authenticated (Adminsitrator+) SQL Injection via 'groupids' Parameter

form-maker

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Form Maker de 10Web, que afecta a versiones hasta la 1.15.43. Esta falla permite a adm…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-11357

Kadence Blocks <= 3.7.5 - Authenticated (Contributor+) Sensitive Information Exposure via Block Editor proData Localization

kadence-blocks

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad en el plugin Kadence Blocks, que permite la exposición de información sensible a usuarios autenticados con rol de co…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad