Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-49064

Payment forms, Buy now buttons, and Invoicing System | GetPaid <= 2.8.49 - Unauthenticated Information Exposure

invoicing

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin GetPaid, afectando a las versiones hasta la 2.8.49. Esta falla permite …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-49063

Listdom: AI-powered Business Directory with Classifieds Ads Listings <= 5.5.0 - Unauthenticated Privilege Escalation

listdom

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin Listdom (versiones <= 5.5.0) que permite la escalación de privilegios sin autenticación. Esta b…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2026-49061

WPC Product Options for WooCommerce <= 3.2.1 - Unauthenticated Arbitrary File Download

wpc-product-options

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin WPC Product Options para WooCommerce que permite la descarga no autenticada de archivos. Esta b…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-49058

LoginPress Pro <= 6.2.2 - Unauthenticated Privilege Escalation

loginpress-pro

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin LoginPress Pro, que permite la escalación de privilegios sin necesidad de autenticación. Esta f…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-49111

Masteriyo LMS – LMS Course Builder, Quizzes & Certificates <= 2.2.0 - Authenticated (Subscriber+) Privilege Escalation

learning-management-system

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de escalación de privilegios en el plugin Masteriyo LMS, que afecta a las versiones hasta la 2.2.0. Esta falla permi…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-49073

Booking (Reservation & Appointment) <= 3.0.3 - Authenticated (Subscriber+) SQL Injection

directorist-booking

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Directorist Booking, afectando versiones hasta la 3.0.3. Esta falla puede ser explotad…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-49070

Knit Pay – Cashfree, Instamojo, Razorpay, PayPal and more <= 9.4.0.0 - Missing Authorization

knit-pay

Publicado: 08/06/2026

El plugin Knit Pay presenta una vulnerabilidad de autorización faltante en versiones hasta la 9.4.0.0, lo que puede permitir a un atacante realizar accion…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-49069

WPZOOM Portfolio Lite – Filterable Portfolio Plugin <= 1.4.21 - Unauthenticated Stored Cross-Site Scripting

wpzoom-portfolio

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPZOOM Portfolio Lite, afectando a versiones hasta la 1.4.21. Esta f…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-49067

Advanced 301 and 302 Redirect <= 1.6.9 - Unauthenticated SQL Injection

advanced-301-and-302-redirect

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Advanced 301 and 302 Redirect, afectando a versiones hasta la 1.6.9. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-49065

Hippoo Mobile App for WooCommerce <= 1.9.5 - Missing Authorization

hippoo

Publicado: 08/06/2026

Se ha detectado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Hippoo Mobile App para WooCommerce, versiones hasta 1.9.5. Esta falla …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-49074

JetEngine <= 3.8.9.1 - Unauthenticated Stored Cross-Site Scripting

jet-engine

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetEngine en versiones hasta la 3.8.9.1. Esta falla puede permitir a…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2026-49075

JetEngine <= 3.8.9.1 - Authenticated (Contributor+) PHP Object Injection

jet-engine

Publicado: 08/06/2026

Se ha detectado una vulnerabilidad crítica de inyección de objetos PHP en JetEngine, afectando a versiones hasta la 3.8.9.1. Esta falla permite a usuarios…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad