Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-4668

Amelia <= 2.1.2 - Authenticated (Manager+) SQL Injection via 'sort' Parameter

ameliabooking

Publicado: 31/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Amelia, que afecta a las versiones hasta la 2.1.2. Esta vulnerabilidad permite a los u…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-3831

Database for Contact Form 7, WPforms, Elementor forms <= 1.4.9 - Missing Authorization to Authenticated (Contributor+) Sensitive Information Exposure via Shortcode

contact-form-entries

Publicado: 31/03/2026

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Database for Contact Form 7, WPforms, Elementor forms' en versio…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13535

King Addons for Elementor <= 51.1.38 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Multiple Widgets

king-addons

Publicado: 31/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin King Addons for Elementor, afectando a versiones hasta la 51.1.38. E…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-1890

LeadConnector < 3.0.22 - Missing Authorization

leadconnector

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin LeadConnector en versiones anteriores a 3.0.22. Esta falta de control puede pe…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-15433

Shared Files – Frontend File Upload Form & Secure File Sharing < 1.7.58 - Authenticated (Contributor+) Arbitrary File Download

shared-files

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad en el plugin Shared Files que permite a los usuarios autenticados con rol de contribuidor realizar descargas arbitra…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-15488

Responsive Plus – Elementor Templates & Starter Sites < 3.4.3 - Unauthenticated Arbitrary Code Execution

responsive-add-ons

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Responsive Plus para Elementor, que permite la ejecución de código arbitrario sin necesidad de …

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-1969

ThemeREX Addons < 2.38.5 - Unauthenticated Arbitrary File Upload

trx_addons

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin ThemeREX Addons antes de la versión 2.38.5, que permite la carga no autenticada de archivos arb…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1430

WP Lightbox 2 < 3.0.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-lightbox-2

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Lightbox 2, que afecta a versiones anteriores a la 3.0.7. Esta vu…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-4146

Loco Translate <= 2.8.2 - Reflected Cross-Site Scripting via 'update_href' Parameter

loco-translate

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Loco Translate, afectando a las versiones hasta la 2.8.2. Esta vulne…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-1710

WooPayments <= 10.5.1 - Missing Authorization to Unauthenticated Plugin Settings Update via save_upe_appearance_ajax

woocommerce-payments

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad en el plugin WooPayments, que permite la actualización de configuraciones del plugin sin la autorización adecuada. E…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-1797

Truebooker - Appointment Booking and Scheduler Plugin <= 1.1.4 - Sensitive Information Exposure via Views Files

truebooker-appointment-booking

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Truebooker - Appointment Booking and Scheduler, que afecta a las …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1834

Ibtana - WordPress Website Builder <= 1.2.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ibtana-visual-editor

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ibtana - WordPress Website Builder, que afecta a las versiones hasta…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad