Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 8.1
THEME lfi CVE-2026-39522

Solene <= 3.4 - Unauthenticated Local File Inclusion

solene

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Solene en versiones hasta la 3.4. Esta falla permite a atacantes n…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-39568

Mr. SEO <= 2.0 - Unauthenticated Local File Inclusion

mrseo

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Mr. SEO, afectando versiones hasta 2.0. Esta falla de alta severid…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-39558

Malmö <= 2.2 - Unauthenticated Local File Inclusion

malmo

Publicado: 08/04/2026

El tema Malmö presenta una vulnerabilidad de inclusión de archivos locales no autenticada, afectando versiones hasta la 2.2. Esta falla crítica permite a …

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-39549

Aperitif <= 1.5 - Unauthenticated Local File Inclusion

aperitif

Publicado: 08/04/2026

La vulnerabilidad de Inclusión de Archivos Locales (LFI) en el tema Aperitif, presente en versiones hasta la 1.5, permite a atacantes no autenticados acce…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-39583

Datalogics Ecommerce Delivery – Datalogics <= 2.6.62 - Unauthenticated Privilege Escalation

datalogics

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Datalogics Ecommerce Delivery, que permite la escalada de privilegios sin necesidad de autentic…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN

Smart Slider 3 Pro 3.5.1.35 - Backdoor Embedded via Supply Chain Compromise

nextend-smart-slider3-pro

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Smart Slider 3 Pro (versión 3.5.1.35) que permite la inserción de una backdoor a través de un c…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2026-39470

Cart Abandonment Recovery for WooCommerce – Recover Lost Sales with Automated Emails < 2.1.0 - Authenticated (Shop Manager+) Privilege Escalation

woo-cart-abandonment-recovery

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Cart Abandonment Recovery for WooCommerce' que permite la escalación de privilegios para usuar…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-39552

Blueprint < 1.1.5 - Unauthenticated Local File Inclusion

blueprint

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Blueprint, que afecta a versiones anteriores a la 1.1.5. Esta falla …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-4079

SQL Chart Builder < 2.3.8 - Unauthenticated SQL Injection

sql-chart-builder

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin SQL Chart Builder en versiones anteriores a 2.3.8. Esta falla permite a un ata…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-39519

GeekyBot — AI Copilot, Chatbot, WooCommerce Lead Gen & Zero-Prompt Content <= 1.2.0 - Unauthenticated SQL Injection

geeky-bot

Publicado: 08/04/2026

La extensión GeekyBot presenta una vulnerabilidad de SQL Injection no autenticada que afecta a las versiones hasta la 1.2.0, permitiendo a atacantes ejecu…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-39493

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.9.27 - Unauthenticated SQL Injection

simply-schedule-appointments

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Simply Schedule Appointments, que afecta a versiones hasta la 1.6.9.27.…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-39492

WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters <= 4.9.1 - Unauthenticated SQL Injection

wp-google-map-plugin

Publicado: 08/04/2026

El plugin WP Maps, versiones hasta 4.9.1, presenta una vulnerabilidad de inyección SQL no autenticada. Esta falla de seguridad permite a un atacante ejecu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad