Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-3830

Product Filter for WooCommerce by WBW < 3.1.3 - Unauthenticated SQL Injection

woo-product-filter

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Product Filter for WooCommerce, que afecta a versiones anteriores a 3.1…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-15441

Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder < 1.15.38 - Unauthenticated SQL Injection

form-maker

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Form Maker de 10Web, que afecta a versiones anteriores a la 1.15.38. Es…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2026-1555

WebStack <= 1.2024 - Unauthenticated Arbitrary File Upload

webstack

Publicado: 14/04/2026

Se ha detectado una vulnerabilidad crítica en el tema WebStack (versión <= 1.2024) que permite la carga de archivos arbitrarios sin autenticación. Esta fa…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN xss CVE-2026-6293

Inquiry form to posts or pages <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting via 'inq_header' Parameter

inquiry-form-to-posts-or-pages

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Inquiry form to posts or pages' en versiones hasta 1.0. Esta falla …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-5694

Quick Interest Slider <= 3.1.5 - Unauthenticated Stored Cross-Site Scripting

quick-interest-slider

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick Interest Slider, afectando a versiones anteriores a la 3.1.5. …

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-5617

Login as User <= 1.0.3 - Authenticated (Subscriber+) Privilege Escalation via 'oclaup_original_admin' Cookie

one-click-login-as-user

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Login as User' que permite la escalación de privilegios para usuarios autenticados. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5717

VI: Include Post By <= 0.4.200706 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'class_container' Shortcode Attribute

vi-include-post-by

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VI: Include Post By, que afecta a versiones anteriores a 0.4.200706.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4011

Power Charts <= 0.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'id' Shortcode Attribute

wpgo-power-charts-lite

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Power Charts en versiones hasta 0.1.0. Esta falla permite la inyección de…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-3642

e-shot <= 1.0.2 - Missing Authorization to Authenticated (Subscriber+) Form Settings Modification via AJAX

e-shot-form-builder

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad en el plugin e-shot Form Builder que permite a usuarios autenticados modificar la configuración de formularios sin l…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2026-3649

Katalogportal-pdf-sync Widget <= 1.0.0 - Missing Authorization to Authenticated (Subscriber+) Information Disclosure via 'katalogportal_shortcodePrinter' AJAX Action

katalogportal-pdf-sync

Publicado: 14/04/2026

Se ha detectado una vulnerabilidad en el plugin Katalogportal-pdf-sync (versión <= 1.0.0) que permite la divulgación de información sensible a usuarios au…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-4002

Petje.af <= 2.1.8 - Cross-Site Request Forgery to Account Deletion via 'petjeaf_disconnect' AJAX Action

petje-af

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin Petje.af, que permite la eliminación de cuentas de usuario a través de la acción AJAX 'pet…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN csrf CVE-2026-4091

OPEN-BRAIN <= 0.5.0 - Cross-Site Request Forgery

open-brain

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Open-Brain en versiones anteriores a la 0.5.0. Esta falla pue…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad