Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1219

MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar 4.0 - 5.10 - Unauthenticated Insecure Direct Object Reference to Sensitive Information Exposure

mp3-music-player-by-sonaar

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin MP3 Audio Player de Sonaar, que afecta a las versiones desde…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-1461

Simple Membership <= 4.7.0 - Unauthenticated Improper Handling of Missing Values

simple-membership

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Simple Membership, que afecta a las versiones hasta la 4.7.0. Esta fall…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-1581

wpForo Forum <= 2.4.14 - Unauthenticated Time-Based SQL Injection

wpforo

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de inyección SQL basada en tiempo en el plugin wpForo Forum, afectando a versiones hasta la 2.4.14. Esta falla puede…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-2232

Product Table and List Builder for WooCommerce Lite <= 4.6.2 - Unauthenticated Time-Based SQL Injection via 'search' Parameter

wc-product-table-lite

Publicado: 18/02/2026

Se ha detectado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Product Table and List Builder for WooCommerce Lite' en versiones hasta l…

Ver ficha
HIGH CVSS 7.2
PLUGIN privesc CVE-2025-15041

BackWPup 5.0.0 - 5.6.2 - Authenticated (BackWPup Helper+) Privilege Escalation via Arbitrary Options Update

backwpup

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin BackWPup, que afecta a las versiones desde la 5.0.0 hasta la 5.6.2. Este fal…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-1994

s2Member <= 260127 - Unauthenticated Privilege Escalation via Account Takeover

s2member

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin s2Member, que permite la escalación de privilegios no autenticada a través de la toma de contro…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-23545

Aruba HiSpeed Cache <= 3.0.4 - Missing Authorization

aruba-hispeed-cache

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Aruba HiSpeed Cache, afectando a versiones hasta la 3.0.4. Esta vulnerabilidad puede pe…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-25375

Image Photo Gallery Final Tiles Grid <= 3.6.10 - Missing Authorization

final-tiles-grid-gallery-lite

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Image Photo Gallery Final Tiles Grid' en versiones hasta la 3.6.10. Esta falla puede p…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-23541

Mail Mint <= 1.19.4 - Missing Authorization

mail-mint

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Mail Mint, que afecta a versiones hasta la 1.19.4. Esta falla podría permitir a un atac…

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2026-25374

Spa and Salon <= 1.3.2 - Missing Authorization

spa-and-salon

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Spa and Salon, que afecta a las versiones hasta la 1.3.2. Esta vulnerabilidad puede permi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1055

TalkJS <= 0.1.15 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'welcomeMessage' Parameter

talkjs

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TalkJS, que afecta a las versiones hasta la 0.1.15. Esta vulnerabili…

Ver ficha
HIGH CVSS 7.5
THEME CVE-2026-23544

Valenti <= 5.6.3.5 - Authenticated (Contributor+) PHP Object Injection

valenti

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad crítica en el tema Valenti, que afecta a las versiones hasta la 5.6.3.5. Esta vulnerabilidad permite la inyección de…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad