Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-4079

SQL Chart Builder < 2.3.8 - Unauthenticated SQL Injection

sql-chart-builder

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin SQL Chart Builder en versiones anteriores a 2.3.8. Esta falla permite a un ata…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-39519

GeekyBot — AI Copilot, Chatbot, WooCommerce Lead Gen & Zero-Prompt Content <= 1.2.0 - Unauthenticated SQL Injection

geeky-bot

Publicado: 08/04/2026

La extensión GeekyBot presenta una vulnerabilidad de SQL Injection no autenticada que afecta a las versiones hasta la 1.2.0, permitiendo a atacantes ejecu…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-39493

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.9.27 - Unauthenticated SQL Injection

simply-schedule-appointments

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Simply Schedule Appointments, que afecta a versiones hasta la 1.6.9.27.…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-39492

WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters <= 4.9.1 - Unauthenticated SQL Injection

wp-google-map-plugin

Publicado: 08/04/2026

El plugin WP Maps, versiones hasta 4.9.1, presenta una vulnerabilidad de inyección SQL no autenticada. Esta falla de seguridad permite a un atacante ejecu…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-39502

Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder <= 1.15.38 - Unauthenticated SQL Injection

form-maker

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Form Maker de 10Web, afectando a las versiones hasta 1.15.38. Esta fall…

HIGH CVSS 8.1
PLUGIN lfi CVE-2026-39537

Mikado Core <= 1.6 - Unauthenticated Local File Inclusion

mikado-core

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Mikado Core hasta la versión 1.6. Esta falla permite a atacantes…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-15611

Popup Box – Create Countdown, Coupon, Video, Contact Form Popups < 5.5.0 - Unauthenticated Stored Cross-Site Scripting

ays-popup-box

Publicado: 08/04/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticada en el plugin Popup Box versiones anteriores a 5.5.0. Este fallo de se…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-2942

ProSolution WP Client <= 1.9.9 - Unauthenticated Arbitrary File Upload via proSol_fileUploadProcess

prosolution-wp-client

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin ProSolution WP Client que permite la carga de archivos arbitrarios sin autenticación. Esto pued…

MEDIUM CVSS 5.4
PLUGIN csrf CVE-2026-0811

Advanced CF7 DB <= 2.0.9 - Cross-Site Request Forgery to Form Entry Deletion

advanced-cf7-db

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced CF7 DB hasta la versión 2.0.9, que permite la elimin…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-0814

Advanced CF7 DB <= 2.0.9 - Missing Authorization to Authenticated (Subscriber+) Form Submissions Excel Export

advanced-cf7-db

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad en el plugin Advanced CF7 DB, que permite la exportación de datos de formularios por usuarios no autorizados. Esto p…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-5436

MW WP Form <= 5.1.1 - Unauthenticated Arbitrary File Move via regenerate_upload_file_keys

mw-wp-form

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin MW WP Form, que permite mover archivos de forma arbitraria sin necesida…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5711

Post Blocks & Tools <= 1.3.0 - Authenticated (Author+) Stored Cross-Site Scripting via 'sliderStyle' Block Attribute

bnm-blocks

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin BNM Blocks, afectando a versiones hasta la 1.3.0. Esta falla permite la inyección de script…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad