Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 4.3
PLUGIN CVE-2026-2633

Gutenberg Blocks with AI by Kadence WP <= 3.6.1 - Missing Authorization to Authenticated (Contributor+) Unauthorized Media Upload

kadence-blocks

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Gutenberg Blocks with AI by Kadence WP' en versiones hasta la 3.6.1. Esta falla permit…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1943

YayMail <= 4.3.2 - Authenticated (Shop Manager+) Stored Cross-Site Scripting via Template Elements

yaymail

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YayMail, que afecta a las versiones hasta la 4.3.2. Este fallo permi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-1938

YayMail <= 4.3.2 - Missing Authorization to Authenticated (Shop Manager+) License Key Deletion via '/yaymail-license/v1/license/delete' Endpoint

yaymail

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad en el plugin YayMail, que permite la eliminación no autorizada de claves de licencia para usuarios autenticados con …

Ver ficha
LOW CVSS 2.7
PLUGIN CVE-2026-1831

YayMail <= 4.3.2 - Missing Authorization to Authenticated (Shop Manager+) Plugin Installation and Activation

yaymail

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de baja gravedad en el plugin YayMail, que afecta a las versiones hasta la 4.3.2. Esta falla permite la instalación …

Ver ficha
LOW CVSS 2.7
PLUGIN lfi CVE-2026-2419

WP-DownloadManager <= 1.69 - Authenticated (Administrator+) Path Traversal to Arbitrary File Read via 'download_path' Parameter

wp-downloadmanager

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin WP-DownloadManager hasta la versión 1.69. Esta falla permite a un ad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-2112

Dam Spam <= 1.0.8 - Cross-Site Request Forgery to Arbitrary Pending Comment Deletion

dam-spam

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Dam Spam, que permite la eliminación arbitraria de comentario…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-1860

Kali Forms <= 2.4.8 - Insecure Direct Object Reference to Authenticated (Contributor+) Sensitive Form Data Exposure

kali-forms

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Kali Forms, que afecta a las versiones hasta la 2.4.8. Esta vulnerabilidad permite la expo…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-1655

EventPrime <= 4.2.8.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Event Modification via 'event_id' Parameter

eventprime-event-calendar-management

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de modificación arbitraria de eventos en el plugin EventPrime, que afecta a las versiones hasta la 4.2.8.4. Esta fal…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-2495

WPNakama <= 0.6.5 - Unauthenticated SQL Injection via 'order' REST API Parameter

wpnakama

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPNakama, que afecta a las versiones hasta 0.6.5. Esta falla permite a un atacante no …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1656

Business Directory Plugin <= 6.4.20 - Missing Authorization to Unauthenticated Arbitrary Listing Modification

business-directory-plugin

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Business Directory Plugin, que afecta a las versiones hasta la 6.4.20. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1649

Community Events <= 1.5.7 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'ce_venue_name' Parameter

community-events

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Community Events en versiones hasta la 1.5.7. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2026-2127

SiteOrigin Widgets Bundle <= 1.70.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Shortcode Execution

so-widgets-bundle

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin SiteOrigin Widgets Bundle, que afecta a versiones hasta la 1.70.4…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad