Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.5
PLUGIN disclosure CVE-2026-7542

Slider Revolution 7.0 - 7.0.10 - Authenticated (Subscriber+) Sensitive Information Disclosure

revslider

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad en el plugin Slider Revolution (versiones <= 7.0.10) que permite la divulgación de información sensible a usuarios a…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-11616

Events Calendar for GeoDirectory <= 2.3.28 - Authenticated (Subscriber+) Privilege Escalation

events-for-geodirectory

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad crítica de escalación de privilegios en el plugin Events Calendar para GeoDirectory, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8599

MailerPress <= 2.0.4 - Authenticated (Author+) Stored Cross-Site Scripting via Campaign HTML Content Field

mailerpress

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailerPress, afectando a versiones hasta la 2.0.4. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8677

Prime Elementor Addons <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Widget HTML Tag Settings

unlimited-elementor-inner-sections-by-boomdevs

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Prime Elementor Addons, que afecta a las versiones hasta la 1.3.3. Este fallo permite la ej…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2026-8365

Blocksy <= 2.1.41 - Authenticated (Contributor+) PHP Object Injection via Deserialization of Untrusted Data via 'blocksy_meta' REST API Field

blocksy

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad crítica en el tema Blocksy (versiones <= 2.1.41) que permite la inyección de objetos PHP a través de la deserializac…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-4058

User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration <= 4.3.2 - Missing Authorization to Authenticated (Subscriber+) Subscription Pack Cancellation

wp-user-frontend

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad en el plugin WP User Frontend, que permite a usuarios autenticados (nivel Subscriber+) cancelar paquetes de suscripc…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-10862

Accordions <= 2.3.23 - Authenticated (Custom+) Stored Cross-Site Scripting via Accordion Body Field

accordions

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accordions, afectando a las versiones hasta la 2.3.23. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5714

Enable Media Replace <= 4.1.8 - Authenticated (Author+) Stored Cross-Site Scripting via 'location_dir' Parameter

enable-media-replace

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Enable Media Replace, que afecta a versiones hasta la 4.1.8. Esta vu…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-7556

FV Flowplayer Video Player <= 7.5.49.7212 - Unauthenticated Stored Cross-Site Scripting via Comment Text

fv-wordpress-flowplayer

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FV Flowplayer Video Player, afectando a versiones hasta 7.5.49.7212.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3011

Recipe Card Blocks Lite <= 3.4.13 - Authenticated (Author+) Stored Cross-Site Scripting via 'summary' and 'notes'

recipe-card-blocks-by-wpzoom

Publicado: 07/06/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Recipe Card Blocks Lite hasta la versión 3.4.13. Esta falla permite la ejecución de scripts…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN lfi CVE-2026-49112

Shared Files – Frontend File Upload Form & Secure File Sharing <= 1.7.64 - Unauthenticated Path Traversal

shared-files

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad de tipo Path Traversal no autenticado en el plugin Shared Files, afectando a versiones hasta 1.7.64. Esta falla perm…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2019-25727

10WebAdManager <= 1.0.11 - Unauthenticated Arbitrary File Download

ad-manager-wd

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad en el plugin 10WebAdManager, que permite la descarga no autenticada de archivos arbitrarios. Este fallo puede compro…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad