Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-39502

Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder <= 1.15.38 - Unauthenticated SQL Injection

form-maker

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Form Maker de 10Web, afectando a las versiones hasta 1.15.38. Esta fall…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2026-39537

Mikado Core <= 1.6 - Unauthenticated Local File Inclusion

mikado-core

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Mikado Core hasta la versión 1.6. Esta falla permite a atacantes…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-15611

Popup Box – Create Countdown, Coupon, Video, Contact Form Popups < 5.5.0 - Unauthenticated Stored Cross-Site Scripting

ays-popup-box

Publicado: 08/04/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticada en el plugin Popup Box versiones anteriores a 5.5.0. Este fallo de se…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-2942

ProSolution WP Client <= 1.9.9 - Unauthenticated Arbitrary File Upload via proSol_fileUploadProcess

prosolution-wp-client

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin ProSolution WP Client que permite la carga de archivos arbitrarios sin autenticación. Esto pued…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2026-0811

Advanced CF7 DB <= 2.0.9 - Cross-Site Request Forgery to Form Entry Deletion

advanced-cf7-db

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced CF7 DB hasta la versión 2.0.9, que permite la elimin…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-0814

Advanced CF7 DB <= 2.0.9 - Missing Authorization to Authenticated (Subscriber+) Form Submissions Excel Export

advanced-cf7-db

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad en el plugin Advanced CF7 DB, que permite la exportación de datos de formularios por usuarios no autorizados. Esto p…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-5436

MW WP Form <= 5.1.1 - Unauthenticated Arbitrary File Move via regenerate_upload_file_keys

mw-wp-form

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin MW WP Form, que permite mover archivos de forma arbitraria sin necesida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5711

Post Blocks & Tools <= 1.3.0 - Authenticated (Author+) Stored Cross-Site Scripting via 'sliderStyle' Block Attribute

bnm-blocks

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin BNM Blocks, afectando a versiones hasta la 1.3.0. Esta falla permite la inyección de script…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2026-4326

Vertex Addons for Elementor <= 1.6.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation and Activation via 'afeb_activate_required_plugins'

addons-for-elementor-builder

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Vertex Addons para Elementor, que permite a usuarios autenticados con rol de suscriptor instala…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4429

OSM <= 6.1.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'marker_name' Shortcode Attribute

osm

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OSM hasta la versión 6.1.15. Este fallo permite a usuarios autentica…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5357

Download Manager <= 3.3.52 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

download-manager

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Download Manager, que afecta a versiones hasta la 3.3.52. Esta falla permite la ejecución d…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2026-4124

Ziggeo <= 3.1.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Modification via 'ziggeo_ajax' AJAX Action

ziggeo

Publicado: 08/04/2026

La versión Ziggeo hasta 3.1.1 presenta una vulnerabilidad que permite a usuarios autenticados (Subscriber+) realizar modificaciones arbitrarias a través d…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad