Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2026-52716

Workscout Core <= 1.7.11 - Unauthenticated Arbitrary File Deletion

workscout-core

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin Workscout Core (versión <= 1.7.11) que permite la eliminación arbitraria de archivos sin necesi…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-54197

GetGenie – AI Content Writer with Keyword Research & SEO Tracking <= 4.4.1 - Unauthenticated Information Exposure

getgenie

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin GetGenie, que afecta a versiones hasta la 4.4.1. Esta falla…

HIGH CVSS 7.5
PLUGIN CVE-2026-54194

Avada (Fusion) Builder <= 3.15.4 - Authenticated (Contributor+) PHP Object Injection

fusion-builder

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad crítica en Avada (Fusion) Builder, específicamente en versiones hasta la 3.15.4, que permite la inyección de objetos…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-52705

Sigma Forms Pro <= 1.4.5 - Unauthenticated Arbitrary File Upload

sigmaforms-pro

Publicado: 15/06/2026

La extensión Sigma Forms Pro hasta la versión 1.4.5 presenta una vulnerabilidad crítica que permite la carga de archivos arbitrarios sin autenticación. Es…

HIGH CVSS 8.8
PLUGIN rce CVE-2026-52704

PDF Builder for WooCommerce. Create invoices,packing slips and more <= 2.0.8 - Authenticated (Subscriber+) Remote Code Execution

woo-pdf-invoice-builder

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Woo PDF Invoice Builder, afectando a las versiones hasta la…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-54191

Pods – Custom Content Types and Fields <= 3.3.8 - Unauthenticated Stored Cross-Site Scripting

pods

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticado en el plugin Pods, versiones hasta 3.3.8. Este fallo de alta sever…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-52711

WCPOS – Point of Sale (POS) plugin for WooCommerce <= 1.8.14 - Missing Authorization

woocommerce-pos

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WooCommerce POS, que afecta a versiones hasta la 1.8.14. Esta falla…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-52712

Attendance Manager <= 0.6.2 - Authenticated (Subscriber+) SQL Injection

attendance-manager

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Attendance Manager, afectando a las versiones hasta la 0.6.2. Esta falla puede ser exp…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-54198

Media Library Assistant <= 3.35 - Reflected Cross-Site Scripting

media-library-assistant

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant en versiones hasta la 3.35. Esta falla puede…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-54187

JetEngine <= 3.8.10.1 - Unauthenticated SQL Injection

jet-engine

Publicado: 15/06/2026

Se ha detectado una vulnerabilidad de inyección SQL no autenticada en JetEngine hasta la versión 3.8.10.1. Este fallo, con una severidad alta, puede compr…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-54190

Envira Gallery – Image Photo Gallery, Albums, Video Gallery, Slideshows & More <= 1.12.5 - Missing Authorization

envira-gallery-lite

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad en el plugin Envira Gallery Lite (<= 1.12.5) que permite la falta de autorización en ciertas operaciones. Esto podrí…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-52715

GEO my WP <= 4.5.5 - Unauthenticated SQL Injection

geo-my-wp

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin GEO my WP, que afecta a versiones hasta la 4.5.5. Esta falla de alta se…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad