Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-9242

RegistrationMagic <= 6.0.8.6 - Authenticated (Subscriber+) Authentication Bypass via Forged PayPal IPN Request

custom-registration-form-builder-with-submission-manager

Publicado: 26/06/2026

Se ha identificado una vulnerabilidad en el plugin RegistrationMagic (hasta la versión 6.0.8.6) que permite el bypass de autenticación a través de una sol…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2026-12471

Spexo <= 2.0.11 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Activation

spexo

Publicado: 26/06/2026

La vulnerabilidad en el tema Spexo (versiones hasta 2.0.11) permite a usuarios autenticados con rol de suscriptor activar plugins sin la autorización adec…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-11773

Masteriyo LMS <= 2.2.1 - Missing Authorization to Authenticated (Student+) Arbitrary Course Announcement Modification

learning-management-system

Publicado: 26/06/2026

Se ha identificado una vulnerabilidad en el plugin Masteriyo LMS que permite a usuarios autenticados modificar anuncios de cursos de manera arbitraria. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-9233

Quiz and Survey Master (QSM) <= 11.1.4 - Missing Authorization to Authenticated (Contributor+) Arbitrary Modification via qsm_insert_quiz_template AJAX Action

quiz-master-next

Publicado: 26/06/2026

Se ha identificado una vulnerabilidad en el plugin Quiz and Survey Master (QSM) hasta la versión 11.1.4, que permite modificaciones arbitrarias debido a u…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-11597

Surbma | Infusionsoft Shortcode <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

surbma-infusionsoft-shortcode

Publicado: 26/06/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Surbma | Infusionsoft Shortcode, que afecta a versiones hasta la 2.0.1. Esta fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-13295

Page Builder by SiteOrigin <= 2.34.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via panels_data Parameter

siteorigin-panels

Publicado: 26/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Page Builder by SiteOrigin, que afecta a versiones hasta la 2.34.3. …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-12399

Gutenverse <= 3.8.0 - Authenticated (Editor+) Stored Cross-Site Scripting via 'fonts[].font.font.value' Parameter

gutenverse

Publicado: 26/06/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Gutenverse, que afecta a versiones anteriores a 3.8.1. Esta falla permite a usua…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2026-3462

Frisbii Pay <= 1.8.9 - Missing Authorization to Authenticated (Subscriber+) Payment Token Modification

reepay-checkout-gateway

Publicado: 26/06/2026

Se ha identificado una vulnerabilidad en el plugin Frisbii Pay (versiones <= 1.8.9) que permite a usuarios autenticados (nivel Subscriber+) modificar toke…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-12432

Stripe Payment Forms by WP Full Pay <= 8.4.3 - Missing Authorization to Unauthenticated Payment Record Manipulation via 'paymentIntentId' Parameter

wp-full-stripe-free

Publicado: 26/06/2026

Se ha identificado una vulnerabilidad en el plugin WP Full Stripe Free, que permite la manipulación de registros de pago sin la debida autorización. Esta …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-1869

User Registration & Membership <= 5.2.0 - Missing Authorization to Unauthenticated Payment Bypass

user-registration

Publicado: 25/06/2026

Se ha identificado una vulnerabilidad en el plugin User Registration & Membership, que permite a usuarios no autenticados eludir la autorización en pagos.…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-13226

Groundhogg <= 4.5.4 - Authenticated (Custom+) SQL Injection via 'after' Parameter

groundhogg

Publicado: 25/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Groundhogg hasta la versión 4.5.4, que puede ser explotada por usuarios autenticados. …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-12077

Dokan Pro <= 5.0.4 - Unauthenticated SQL Injection via 'latitude' and 'longitude' Parameters

dokan-pro

Publicado: 24/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Dokan Pro, que afecta a las versiones hasta la 5.0.4. Este fallo permite a un atacante…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad