Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3

PLUGIN CVE-2026-52714

GEO Plugin by Squirrly SEO <= 12.4.16 - Missing Authorization

squirrly-seo

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de autorización en el plugin GEO de Squirrly SEO, presente en versiones hasta la 12.4.16. Esta falla puede permitir …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68045

Eventin – Event Calendar, Event Registration, Tickets & Booking (AI Powered) <= 4.1.12 - Missing Authorization

wp-event-solution

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin Eventin, que afecta a las versiones hasta la 4.1.12. Esta debilidad puede comp…

MEDIUM CVSS 6.4

PLUGIN xss

King Addons for Elementor <= 51.1.62 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'form_page_id' Parameter

king-addons

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin King Addons para Elementor, afectando a versiones anteriores a la 51…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-6964

Video Conferencing with Zoom <= 4.6.7 - Missing Authorization to Unauthenticated Zoom SDK Credential Exposure via 'get_auth' AJAX Action

video-conferencing-with-zoom-api

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad en el plugin 'Video Conferencing with Zoom' que permite la exposición de credenciales del SDK de Zoom sin necesidad …

HIGH CVSS 8.8

PLUGIN rce CVE-2026-6933

Premmerce Dev Tools <= 2.0 - Missing Authorization to Authenticated (Subscriber+) Remote Code Execution via Plugin Creation

premmerce-dev-tools

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin Premmerce Dev Tools que permite la ejecución remota de código debido a una falta de autorizació…

MEDIUM CVSS 4.3

PLUGIN idor CVE-2026-10780

Static Block <= 2.2 - Insecure Direct Object Reference to Authenticated (Contributor+) Sensitive Information Disclosure via Shortcode 'id' Attribute

static-block

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de referencia a objeto directo insegura (IDOR) en el plugin Static Block, que permite la divulgación de información …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-9187

Abandoned Contact Form 7 <= 2.2 - Missing Authorization to Unauthenticated Arbitrary Post Deletion via 'recover_id' Parameter

abandoned-contact-form-7

Publicado: 15/06/2026

Se ha detectado una vulnerabilidad de tipo bypass de autorización en el plugin Abandoned Contact Form 7, que permite la eliminación arbitraria de publicac…

MEDIUM CVSS 6.5

PLUGIN CVE-2026-5149

RTMKit <= 2.0.7 - Authenticated (Contributor+) Missing Authorization to Arbitrary Form Submission Access via 'entries_id' Parameter

rometheme-for-elementor

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad en el plugin RTMKit para Elementor que permite a usuarios autenticados (nivel Contributor+) realizar envíos de formu…

HIGH CVSS 8.8

PLUGIN sqli CVE-2026-8443

WP Review Slider Pro <= 12.6.8 - Authenticated (Subscriber+) SQL Injection via 'stypes' Parameter

wp-review-slider-pro

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Review Slider Pro hasta la versión 12.6.8, que permite a usuarios autenticados con …

HIGH CVSS 8.8

PLUGIN sqli CVE-2026-8444

WP Review Slider Pro <= 12.6.8 - Authenticated (Subscriber+) SQL Injection via 'curselrevs' Parameter

wp-review-slider-pro

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Review Slider Pro, que afecta a las versiones hasta la 12.6.8. Esta falla p…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-10093

File Sharing & Download Manager <= 2.1.6 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'fldr_ttl' Parameter

user-private-files

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Private Files, que afecta a las versiones hasta 2.1.6. Esta vul…

HIGH CVSS 8.1

PLUGIN CVE-2026-8442

WP Review Slider Pro <= 12.6.8 - Authenticated (Subscriber+) Arbitrary File Deletion via 'myaction' Parameter

wp-review-slider-pro

Publicado: 15/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Review Slider Pro, versiones hasta la 12.6.8, que permite la eliminación arbitraria de archi…