Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-52706

JetEngine <= 3.8.10 - Unauthenticated PHP Object Injection

jet-engine

Publicado: 12/06/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en JetEngine, afectando a versiones hasta la 3.8.10. Este fallo, clasificado como de alt…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-9109

GPTranslate <= 2.31 - Unauthenticated Stored Cross-Site Scripting via REST API Translation Storage

gptranslate

Publicado: 12/06/2026

La extensión GPTranslate presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticada a través de la API REST, afectando a las versiones …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-9134

Photo Gallery by FooGallery : Responsive Image Gallery, Masonry Gallery & Carousel <= 3.1.31 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'custom_attribute_key' Shortcode Parameter

foogallery

Publicado: 12/06/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin FooGallery, afectando a versiones hasta la 3.1.31. Este fallo permite la ejecución de scrip…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-9629

Canvas <= 2.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'tag' Block Attribute

canvas

Publicado: 12/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Canvas hasta la versión 2.5.2, que permite a usuarios autenticados (…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3297

Page Builder: Pagelayer – Drag and Drop website builder <= 2.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Anchor Block

pagelayer

Publicado: 12/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pagelayer, afectando a versiones hasta la 2.0.9. Este fallo permite …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-2470

Pagelayer <= 2.0.9 - Incorrect Authorization to Authenticated (Contributor+) Mail Relay Configuration via 'contacts'

pagelayer

Publicado: 12/06/2026

Se ha identificado una vulnerabilidad en el plugin Pagelayer (versiones hasta 2.0.9) que permite una configuración incorrecta del relay de correo para usu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-1291

Meow Gallery <= 5.4.4 - Missing Authorization to Authenticated (Author+) Shortcode creation

meow-gallery

Publicado: 12/06/2026

La extensión Meow Gallery hasta la versión 5.4.4 presenta una vulnerabilidad que permite la creación de shortcodes sin la autorización necesaria. Esto pue…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-5513

Online Scheduling and Appointment Booking System – Bookly <= 27.2 - Unauthenticated Stored Cross-Site Scripting via 'bookly-customer-full-name' Cookie

bookly-responsive-appointment-booking-tool

Publicado: 12/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticada en el plugin Bookly hasta la versión 27.2. Esta falla permite a un…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN CVE-2026-12089

WS Optimize – All-in-One Speed Booster & Cache Tools <= 3.3.19 - Authenticated (Editor+) Arbitrary File Read

lws-optimize

Publicado: 12/06/2026

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin WS Optimize (versiones <= 3.3.19) que permite a usuarios autenticados…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-9848

WP Ticket <= 6.0.4 - Unauthenticated SQL Injection via WordPress Search 's' Parameter

wp-ticket

Publicado: 12/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Ticket, que afecta a las versiones hasta la 6.0.4. Este fallo permite a atacantes n…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-15609

Fortis for WooCommerce < 1.3.1 - Unauthenticated Information Exposure

fortis-for-woocommerce

Publicado: 11/06/2026

Se ha identificado una vulnerabilidad en el plugin Fortis for WooCommerce, que permite la exposición no autenticada de información sensible. Esta falla pu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-9067

Schema & Structured Data for WP & AMP < 1.60 - Unauthenticated Arbitrary Media Upload

schema-and-structured-data-for-wp

Publicado: 11/06/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Schema & Structured Data for WP, que permite la carga arbitraria de med…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad