Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-52693

eCommerce Product Catalog Plugin for WordPress <= 3.5.5 - Unauthenticated SQL Injection

ecommerce-product-catalog

Publicado: 09/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin eCommerce Product Catalog para WordPress, afectando a versiones hasta l…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8444

Animation Addons for Elementor – GSAP Powered Elementor Addons & Website Templates <= 2.6.7 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Multiple Parameters

animation-addons-for-elementor

Publicado: 09/06/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Animation Addons for Elementor, que afecta a versiones anteriores a 2.6.7. Este fallo permi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-9019

Easy Image Collage <= 1.13.6 - Authenticated (Author+) Stored Cross-Site Scripting via 'grid[properties][borderColor]' and 'grid[images][N][attachment_url]' Parameters

easy-image-collage

Publicado: 09/06/2026

La extensión Easy Image Collage presenta una vulnerabilidad de tipo XSS almacenado en versiones hasta la 1.13.6. Esta falla permite a usuarios autenticado…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8613

aThemes Addons for Elementor <= 1.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'title_tag' Widget Setting

athemes-addons-for-elementor-lite

Publicado: 09/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin aThemes Addons for Elementor en versiones hasta la 1.1.8. Esta falla…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-8853

MW WP Form <= 5.1.3 - Authenticated (Editor+) Stored Cross-Site Scripting via 'memo' Parameter

mw-wp-form

Publicado: 09/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MW WP Form hasta la versión 5.1.3, que permite la ejecución de scrip…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-6254

Doctreat Core <= 1.6.8 - Unauthenticated Privilege Escalation

doctreat_core

Publicado: 09/06/2026

Se ha identificado una vulnerabilidad crítica en Doctreat Core (<= 1.6.8) que permite la escalación de privilegios sin autenticación. Esta falla puede com…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-3018

Newsletters <= 4.13 - Unauthenticated SQL Injection via wpmlsubscriber_id Parameter

newsletters-lite

Publicado: 09/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Newsletters Lite, que afecta a versiones hasta la 4.13. Este fallo permite a un atacan…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-52692

Affiliates Manager <= 2.9.50 - Unauthenticated Information Exposure

affiliates-manager

Publicado: 08/06/2026

Se ha detectado una vulnerabilidad en el plugin Affiliates Manager, versiones hasta 2.9.50, que permite la exposición de información sin autenticación. Es…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-49066

Conekta Payment Gateway <= 6.0.0 - Unauthenticated Information Exposure

conekta-payment-gateway

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad en el plugin Conekta Payment Gateway, que permite la exposición no autenticada de información sensible. Esta falla, …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-49062

Faust.js <= 1.8.7 - Missing Authorization

faustwp

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin Faust.js, que afecta a versiones hasta la 1.8.7. Esta falla, con un CVSS de 4.…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-49072

WooCommerce Anti-Fraud <= 7.2.6 - Missing Authorization

woocommerce-anti-fraud

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WooCommerce Anti-Fraud hasta la versión 7.2.6. Esta falla puede com…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-49071

WooCommerce Dropshipping Premium <= 5.2.4 - Missing Authorization

woocommerce-dropshipping

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WooCommerce Dropshipping Premium, que afecta a las versiones hasta …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad