Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2026-52716

Workscout Core <= 1.7.11 - Unauthenticated Arbitrary File Deletion

workscout-core

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin Workscout Core (versión <= 1.7.11) que permite la eliminación arbitraria de archivos sin necesi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-54197

GetGenie – AI Content Writer with Keyword Research & SEO Tracking <= 4.4.1 - Unauthenticated Information Exposure

getgenie

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin GetGenie, que afecta a versiones hasta la 4.4.1. Esta falla…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2026-54194

Avada (Fusion) Builder <= 3.15.4 - Authenticated (Contributor+) PHP Object Injection

fusion-builder

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad crítica en Avada (Fusion) Builder, específicamente en versiones hasta la 3.15.4, que permite la inyección de objetos…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-52705

Sigma Forms Pro <= 1.4.5 - Unauthenticated Arbitrary File Upload

sigmaforms-pro

Publicado: 15/06/2026

La extensión Sigma Forms Pro hasta la versión 1.4.5 presenta una vulnerabilidad crítica que permite la carga de archivos arbitrarios sin autenticación. Es…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2026-52704

PDF Builder for WooCommerce. Create invoices,packing slips and more <= 2.0.8 - Authenticated (Subscriber+) Remote Code Execution

woo-pdf-invoice-builder

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Woo PDF Invoice Builder, afectando a las versiones hasta la…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-54191

Pods – Custom Content Types and Fields <= 3.3.8 - Unauthenticated Stored Cross-Site Scripting

pods

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticado en el plugin Pods, versiones hasta 3.3.8. Este fallo de alta sever…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-52711

WCPOS – Point of Sale (POS) plugin for WooCommerce <= 1.8.14 - Missing Authorization

woocommerce-pos

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WooCommerce POS, que afecta a versiones hasta la 1.8.14. Esta falla…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-52712

Attendance Manager <= 0.6.2 - Authenticated (Subscriber+) SQL Injection

attendance-manager

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Attendance Manager, afectando a las versiones hasta la 0.6.2. Esta falla puede ser exp…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-54198

Media Library Assistant <= 3.35 - Reflected Cross-Site Scripting

media-library-assistant

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant en versiones hasta la 3.35. Esta falla puede…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-54187

JetEngine <= 3.8.10.1 - Unauthenticated SQL Injection

jet-engine

Publicado: 15/06/2026

Se ha detectado una vulnerabilidad de inyección SQL no autenticada en JetEngine hasta la versión 3.8.10.1. Este fallo, con una severidad alta, puede compr…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-54190

Envira Gallery – Image Photo Gallery, Albums, Video Gallery, Slideshows & More <= 1.12.5 - Missing Authorization

envira-gallery-lite

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad en el plugin Envira Gallery Lite (<= 1.12.5) que permite la falta de autorización en ciertas operaciones. Esto podrí…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-52715

GEO my WP <= 4.5.5 - Unauthenticated SQL Injection

geo-my-wp

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin GEO my WP, que afecta a versiones hasta la 4.5.5. Esta falla de alta se…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad