Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 8.1
PLUGIN lfi CVE-2026-34893

Thegov Core < 2.0.23 - Unauthenticated Local File Inclusion

thegov-core

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Thegov Core, afectando a versiones anteriores a la 2.0.23. Este …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1900

Link Whisper Free < 0.9.1 - Missing Authorization to Unauthenticated Settings Change

link-whisper

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad en el plugin Link Whisper Free versiones anteriores a 0.9.1, que permite cambios en la configuración sin la debida a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-39432

Timetics – Appointment Booking & Scheduling <= 1.0.53 - Missing Authorization

timetics

Publicado: 07/04/2026

El plugin Timetics, en versiones hasta 1.0.53, presenta una vulnerabilidad de autorización faltante que puede ser explotada por usuarios no autorizados. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-34898

Event Tickets Manager for WooCommerce <= 1.5.3 - Missing Authorization

event-tickets-manager-for-woocommerce

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Event Tickets Manager para WooCommerce, que afecta a las versiones hasta la 1.5.3. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-34903

Ocean Extra <= 2.5.3 - Missing Authorization

ocean-extra

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Ocean Extra, que afecta a las versiones hasta 2.5.3. Esta falla permite que usuarios no…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-34899

LTL Freight Quotes – Worldwide Express Edition <= 5.2.1 - Missing Authorization

ltl-freight-quotes-worldwide-express-edition

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin LTL Freight Quotes – Worldwide Express Edition, afectando a versiones anteriores a 5.2.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-34904

Simple Social Media Share Buttons – Social Sharing for Everyone <= 6.2.0 - Cross-Site Request Forgery

simple-social-buttons

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Social Media Share Buttons, afectando a versiones hast…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-34896

Under Construction, Coming Soon & Maintenance Mode <= 2.1.1 - Cross-Site Request Forgery

under-construction-maintenance-mode

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Under Construction, Coming Soon & Maintenance Mode' en versi…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-34902

Product Table and List Builder for WooCommerce Lite <= 4.6.3 - Unauthenticated Stored Cross-Site Scripting

wc-product-table-lite

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WC Product Table and List Builder for WooCommerce Lite, afectando a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4785

LatePoint <= 5.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

latepoint

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LatePoint, que afecta a versiones hasta la 5.3.0. Este fallo permite…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4333

LearnPress <= 4.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'skin' Shortcode Attribute

learnpress

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress, que afecta a versiones hasta 4.3.3. Esta falla permite a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4341

Prime Slider <= 4.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'follow_us_text' Parameter

bdthemes-prime-slider-lite

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Prime Slider hasta la versión 4.1.10, que permite a usuarios autenti…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad