Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-54185

Cornerstone < 7.8.8 - Authenticated (Subscriber+) SQL Injection

cornerstone

Publicado: 16/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Cornerstone versiones anteriores a la 7.8.8, que permite a usuarios autenticados reali…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-54806

WP Activity Log <= 5.6.3.1 - Unauthenticated PHP Object Injection

wp-security-audit-log

Publicado: 16/06/2026

Se ha identificado una vulnerabilidad crítica de inyección de objetos PHP en el plugin WP Activity Log en versiones hasta 5.6.3.1. Esta falla permite a un…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-54189

JetEngine <= 3.8.10 - Unauthenticated Stored Cross-Site Scripting

jet-engine

Publicado: 16/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetEngine, afectando a versiones hasta la 3.8.10. Esta falla permite…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-54188

JetEngine <= 3.8.10 - Unauthenticated Stored Cross-Site Scripting

jet-engine

Publicado: 16/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticado en JetEngine hasta la versión 3.8.10. Esta falla, catalogada como …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-54186

JobSearch WP Job Board <= 3.2.9 - Unauthenticated SQL Injection

wp-jobsearch

Publicado: 16/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JobSearch WP Job Board, afectando a versiones hasta la 3.2.9. Este fallo de alta sever…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-54195

JetFormBuilder — Dynamic Blocks Form Builder <= 3.6.0.1 - Unauthenticated Stored Cross-Site Scripting

jetformbuilder

Publicado: 16/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetFormBuilder, afectando a versiones hasta la 3.6.0.1. Esta falla d…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-54192

Popup Box – Create Countdown, Coupon, Video, Contact Form Popups <= 6.2.9 - Reflected Cross-Site Scripting

ays-popup-box

Publicado: 16/06/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Popup Box, afectando a versiones hasta la 6.2.9. Esta falla puede permitir a atacantes ejec…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-12360

JetEngine <= 3.8.10.1 - Unauthenticated SQL Injection via Listing Grid Load More AJAX Endpoint

jet-engine

Publicado: 16/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin JetEngine, afectando a versiones hasta la 3.8.10.1. Este fallo permite …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8494

Permalink Manager Lite <= 2.5.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Title

permalink-manager

Publicado: 16/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Permalink Manager Lite, que afecta a versiones hasta la 2…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8607

myCred – Points Management System For Gamification, Ranks, Badges, and Loyalty Rewards Program <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'wrap' Shortcode Attribute

mycred

Publicado: 16/06/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin myCred, que afecta a versiones anteriores a 3.1. Este fallo permite a usuarios a…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-12165

Contest Gallery <= 30.0.2 - Authenticated (Author+) Privilege Escalation via 'RegistryUserRole' Parameter

contest-gallery

Publicado: 16/06/2026

Se ha identificado una vulnerabilidad de escalación de privilegios en el plugin Contest Gallery, afectando a las versiones hasta la 30.0.2. Esta falla per…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN CVE-2026-12115

Counter Box <= 2.0.13 - Authenticated (Administrator+) PHP Object Injection via Import

counter-box

Publicado: 16/06/2026

La extensión Counter Box presenta una vulnerabilidad de inyección de objetos PHP en versiones hasta la 2.0.13, accesible por administradores autenticados.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad