Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2481

Beaver Builder Page Builder – Drag and Drop Website Builder <= 2.10.1.1 - Authenticated (Author+) Stored Cross-Site Scripting via 'settings[js]'

beaver-builder-lite-version

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder hasta la versión 2.10.1.1. Este fallo permite la inye…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-3396

WCAPF – WooCommerce Ajax Product Filter <= 4.2.3 - Unauthenticated Time-Based SQL Injection

wc-ajax-product-filter

Publicado: 07/04/2026

Se ha detectado una vulnerabilidad de inyección SQL no autenticada en el plugin WCAPF para WooCommerce, que afecta a las versiones hasta la 4.2.3. Esta fa…

HIGH CVSS 8.8
PLUGIN lfi CVE-2026-3243

Advanced Members for ACF <= 1.2.5 - Authenticated (Subscriber+) Arbitrary File Deletion via Path Traversal

advanced-members

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Advanced Members para ACF, que permite la eliminación arbitraria de archivos a través de un fal…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-1865

User Registration & Membership <= 5.1.2 - Authenticated (Subscriber+) SQL Injection via membership_ids[]

user-registration

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin User Registration & Membership, que afecta a las versiones hasta 5.1.2. Este fallo per…

MEDIUM CVSS 6.5
PLUGIN rce CVE-2026-1672

BEAR – Bulk Editor and Products Manager Professional for WooCommerce by Pluginus.Net <= 1.1.5 - Cross-Site Request Forgery to Product Data Modification

woo-bulk-editor

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BEAR – Bulk Editor and Products Manager Professional para Woo…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-1673

BEAR – Bulk Editor and Products Manager Professional for WooCommerce by Pluginus.Net <= 1.1.5 - Cross-Site Request Forgery to Taxonomy Term Deletion

woo-bulk-editor

Publicado: 07/04/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BEAR – Bulk Editor and Products Manager Professional para WooCom…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2263

Hustle – Email Marketing, Lead Generation, Optins, Popups <= 7.8.10.2 - Missing Authorization to Unauthenticated Conversion Tracking Data Manipulation

wordpress-popup

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Hustle, que permite la manipulación de datos de seguimiento de conversi…

MEDIUM CVSS 4.7
PLUGIN xss CVE-2026-4406

Gravity Forms <= 2.9.30 - Reflected Cross-Site Scripting via 'form_ids' Parameter

gravityforms

Publicado: 07/04/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gravity Forms en versiones hasta 2.9.30. Esta falla puede ser explotada…

MEDIUM CVSS 5.4
PLUGIN csrf CVE-2026-4401

Download Monitor <= 5.1.10 - Cross-Site Request Forgery to Download Path Deletion and Disabling

download-monitor

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Download Monitor, que afecta a versiones hasta la 5.1.10. Est…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-4394

Gravity Forms <= 2.9.30 - Unauthenticated Stored Cross-Site Scripting via Credit Card 'Card Type' Sub-Field

gravityforms

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gravity Forms, que afecta a versiones hasta la 2.9.30. Esta falla pe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2509

Page Builder: Pagelayer <= 2.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Widget Custom Attributes

pagelayer

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Pagelayer, que afecta a versiones hasta la 2.0.8. Esta falla permite a usuarios …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14732

Elementor Website Builder <= 3.35.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via REST API

elementor

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor, afectando a versiones hasta la 3.35.5. Este fallo permite…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad