Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-49076

JetEngine <= 3.8.9.1 - Unauthenticated SQL Injection

jet-engine

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en JetEngine hasta la versión 3.8.9.1, con un alto nivel de severidad. Esta falla pu…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-49772

The Events Calendar 6.15.12-6.16.2 - Unauthenticated SQL Injection

the-events-calendar

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin The Events Calendar, que afecta a las versiones 6.15.12 a 6.16.2. Esta …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-49080

wpDataTables (Premium) <= 7.3.6 - Unauthenticated SQL Injection

wpdatatables

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin wpDataTables (Premium) hasta la versión 7.3.6. Esta debilidad permite a…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-49084

JetEngine < 3.8.9.1 - Unauthenticated SQL Injection

jet-engine

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en JetEngine, afectando a versiones anteriores a 3.8.9.1. Este fallo de alta severid…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-7662

ePaperFlip Publisher <= 1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'publicationid' Shortcode Attribute

epaperflip-publisher

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ePaperFlip Publisher, que afecta a las versiones anteriores a la 1. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-8499

Helpfulcrowd Product Reviews <= 1.2.9 - Inccorect Authorization via Type Juggling in 'token' Parameter to Arbitrary Settings Update

helpfulcrowd-product-reviews

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad en el plugin Helpfulcrowd Product Reviews, que permite la actualización arbitraria de configuraciones debido a una a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8977

WP GDPR Cookie Consent <= 1.0.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'ninja_gdpr_ajax_actions' AJAX Action

wp-gdpr-cookie-consent

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin WP GDPR Cookie Consent, afectando a versiones hasta la 1.0.0. Este fallo permite la ejecuci…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8841

Extra Settings for RocketChat <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

extra-settings-for-rocketchat

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Extra Settings for RocketChat, que permite a usuarios autenticados c…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-8902

AJAX Report Comments <= 2.0.4 - Cross-Site Request Forgery to Settings Update

report-comments

Publicado: 08/06/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AJAX Report Comments, que afecta a las versiones anteriores a la…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-8904

FastPicker, an order picker and order management system (oms) for WooCommerce on steroids <= 1.0.2 - Cross-Site Request Forgery via Settings Save

fastpicker

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FastPicker para WooCommerce, que afecta a versiones anteriore…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-8907

WP-Ultimate-Map <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting via 'zoom-level' Parameter

wp-ultimate-map

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Ultimate-Map, que afecta a versiones anteriores o iguales a 1.1. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-8909

WpMobi <= 0.0.3 - Cross-Site Request Forgery via save_general_settings Action

wp-mobi

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin WpMobi hasta la versión 0.0.3. Este fallo permite la manipulación no autorizada de configu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad