Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.8
PLUGIN rce CVE-2026-9860

Offload, AI & Optimize with Cloudflare Images <= 1.10.2 - Authenticated (Author+) Remote Code Execution via 'api-key' / 'account-id' Parameters in cf_images_do_setup AJAX Action

cf-images

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Cloudflare Images en versiones hasta la 1.10.2. Esta falla permite …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-11360

Advanced Order Export For WooCommerce <= 4.0.10 - Authenticated (Shop Manager+) SQL Injection via 'sort_direction' Parameter

woo-order-export-lite

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Advanced Order Export For WooCommerce' en versiones hasta 4.0.10. Esta falla permite …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-11784

Optimole – Optimize Images | Convert WebP & AVIF | CDN & Lazy Load | Image Optimization <= 4.2.6 - Cross-Site Request Forgery via 'optml_replace_file' AJAX Action

optimole-wp

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Optimole para WordPress, que afecta a la funcionalidad de ree…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-11358

Orbit Fox: Duplicate Page, Menu Icons, SVG Support, Cookie Notice, Custom Fonts & More <= 3.0.6 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'menu-item-icon' Parameter

themeisle-companion

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Orbit Fox, que afecta a las versiones hasta 3.0.6. Esta falla permite a un ataca…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-10623

PressPrimer Quiz <= 2.3.0 - Insecure Direct Object Reference to Authenticated (Custom+) Arbitrary Modification via 'quiz_id', 'item_id', and 'rule_id' Parameters

pressprimer-quiz

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin PressPrimer Quiz, que permite la modificación arbitraria de objetos a través de parámetros…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-11402

Services Section Block <= 1.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'link' Block Attribute

services-section

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Services Section, que afecta a versiones hasta la 1.4.4. Este fallo …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-12093

Simple Membership <= 4.7.5 - Missing Authorization to Unauthenticated Arbitrary Member Account Deactivation via Forged Stripe 'charge.refunded' Webhook

simple-membership

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad en el plugin Simple Membership, que permite la desactivación no autorizada de cuentas de miembros a través de un web…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-12137

SysBasics Customize My Account for WooCommerce <= 4.3.6 - Reflected Cross-Site Scripting via 'tab' Parameter

customize-my-account-for-woocommerce

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin 'Customize My Account for WooCommerce' en versiones hasta la 4.3.6. Esta falla permite la e…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-12136

SysBasics Customize My Account for WooCommerce <= 4.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

customize-my-account-for-woocommerce

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Customize My Account for WooCommerce, que afecta a versiones hasta la 4.3.6. Esta falla per…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-10736

Tutor LMS <= 3.9.11 - Authenticated (Administrator+) SQL Injection via 'data' Parameter

tutor

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en Tutor LMS hasta la versión 3.9.11, que permite a administradores autenticados ejecutar consultas…

Ver ficha
LOW CVSS 2.7
PLUGIN idor CVE-2026-12102

UsersWP <= 1.2.63 - Insecure Direct Object Reference to Authenticated (Editor+) Arbitrary User Avatar/Banner Reset via 'user_id' Parameter

userswp

Publicado: 17/06/2026

Se ha detectado una vulnerabilidad en la versión 1.2.63 de UsersWP que permite a usuarios autenticados (Editor+) restablecer avatares y banners de otros u…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-12098

PowerPress Podcasting plugin by Blubrry <= 11.16.8 - Authenticated (Author+) Stored Cross-Site Scripting via 'embed' Episode Meta Field

powerpress

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin PowerPress hasta la versión 11.16.8. Esta falla permite a los autores autenticad…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad