Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
PLUGIN CVE-2026-49766

WP User Manager – User Profile Builder & Membership <= 2.9.16 - Authenticated (Subscriber+) Arbitrary File Deletion

wp-user-manager

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP User Manager (versiones hasta 2.9.16) que permite la eliminación arbitraria de archivos por …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-49078

WP Travel Engine – Tour Booking Plugin – Tour Operator Software <= 6.7.10 - Missing Authorization

wp-travel-engine

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin WP Travel Engine, afectando a versiones hasta la 6.7.10. Esta brecha puede com…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2019-25738

Hybrid Composer <= 1.4.6 - Missing Authorization

hybrid-composer

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin Hybrid Composer, afectando a versiones hasta la 1.4.6. Esta falla, con un CVSS…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-49082

Chatway Live Chat – AI Chatbot, Customer Support, FAQ & Helpdesk Customer Service & Chat Buttons <= 1.4.8 - Authenticated (Subscriber+) Information Exposure

chatway-live-chat

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad en el plugin Chatway Live Chat, que permite la exposición de información sensible a usuarios autenticados con rol de…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-49083

LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.5.1 - Authenticated (Contributor+) Privilege Escalation

latepoint

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin LatePoint, afectando a versiones hasta la 5.5.1. Esta falla permite a usuari…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-49081

User Registration Stripe <= 1.3.12 - Missing Authorization

user-registration-stripe

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad de autorización en el plugin User Registration Stripe, que afecta a versiones hasta la 1.3.12. Esta falla puede perm…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-49079

JetSearch <= 3.5.17 - Unauthenticated SQL Injection

jet-search

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JetSearch hasta la versión 3.5.17, que permite a atacantes no autenticados ejecutar co…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-49085

WP Insightly for Contact Form 7, WPForms, Elementor, Formidable and Ninja Forms <= 1.1.4 - Unauthenticated PHP Object Injection

cf7-insightly

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Insightly para Contact Form 7, que permite la inyección de objetos PHP sin autenticación. Es…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-9691

Integration for ActiveCampaign and Contact Form 7, WPForms, Elementor, Ninja Forms <= 1.1.1 - Unauthenticated PHP Object Injection

cf7-active-campaign

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin CF7 ActiveCampaign que permite la inyección de objetos PHP sin autenticación. Esta falla puede …

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-49104

Integration for Keap/infusionsoft and Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms <= 1.2.1 - Unauthenticated PHP Object Injection

cf7-infusionsoft

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin CF7 Infusionsoft que permite la inyección no autenticada de objetos PHP. Esta falla puede compr…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-49105

WP Zendesk for Contact Form 7, WPForms, Elementor, Formidable and Ninja Forms <= 1.1.4 - Unauthenticated PHP Object Injection

cf7-zendesk

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Zendesk para Contact Form 7 y otros, que permite la inyección de objetos PHP sin autenticaci…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-8385

WP Go Maps < 10.0.10 - Unauthenticated Sensitive Information Disclosure via Datatables AJAX Fallback

wp-google-maps

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad en WP Go Maps antes de la versión 10.0.10 que permite la divulgación no autenticada de información sensible. Esta fa…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad