Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.2
PLUGIN upload CVE-2026-7537

MDJM Event Management <= 1.7.8.3 - Authenticated (Administrator+) Arbitrary File Upload via 'mdjm_email_upload_file' Parameter

mobile-dj-manager

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin MDJM Event Management, que permite a usuarios autenticados con privilegios de administrador car…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN CVE-2026-7566

LearnPress – Backup & Migration Tool <= 4.1.4 - Authenticated (Administrator+) PHP Object Injection via WXR XML File Upload

learnpress-import-export

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad en el plugin LearnPress – Backup & Migration Tool, que permite la inyección de objetos PHP a través de la carga de a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-8502

LearnPress <= 4.3.6 - Unauthenticated Sensitive Information Exposure via 'c_status' and 'return_type' Parameters

learnpress

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad en el plugin LearnPress que permite la exposición no autenticada de información sensible a través de los parámetros …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-7796

EmbedPress <= 4.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Block 'url' Attribute

embedpress

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress, que afecta a versiones hasta la 4.5.3. Este fallo permit…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-7665

Essential Addons for Elementor <= 6.6.4 - Missing Authorization to Unauthenticated Information Exposure via 'load_more' AJAX Handler

essential-addons-for-elementor-lite

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad en el plugin Essential Addons for Elementor, que permite la exposición de información sin la debida autorización. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-7792

WPForms <= 1.10.0.4 - Unauthenticated Insufficient Verification of Data Authenticity via PayPal Commerce Webhook Endpoint

wpforms-lite

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en WPForms hasta la versión 1.10.0.4, relacionada con la insuficiente verificaci…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN CVE-2026-2500

Quick Playground <= 1.3.4 - Authenticated (Administrator+) Arbitrary File Read via 'filename' Parameter

quick-playground

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad en el plugin Quick Playground (versiones <= 1.3.4) que permite a administradores autenticados leer archivos arbitrar…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-8978

OptinCraft <= 1.2.0 - Authenticated (Administrator+) SQL Injection via 'order_by' Parameter

optincraft

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin OptinCraft, que afecta a versiones hasta 1.2.0. Esta falla permite a administradores a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-7624

SEO Plugin by Squirrly SEO <= 12.4.16 - Missing Authorization to Authenticated (Contributor+) Privileged Cloud API Operations

squirrly-seo

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad en el plugin Squirrly SEO (versiones hasta 12.4.16) que permite realizar operaciones privilegiadas en la API sin la …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-9594

WP Maps <= 4.9.4 - Authenticated (Admin+) Stored Cross-Site Scripting via 'location_messages' Parameter

wp-google-map-plugin

Publicado: 05/06/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Maps, afectando a versiones hasta la 4.9.4. Esta falla puede ser exp…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-8611

Klamra Paycal for Aspaclaria <= 1.1.4 - Insecure Direct Object Reference to Authenticated (Subscriber+) Sensitive Information Exposure via 'invoice_id' Parameter

klamra-paycal-for-aspaclaria

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Klamra Paycal para Aspaclaria, que permite el acceso no autorizado a información sensible …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-8839

MapPress Maps for WordPress <= 2.96.6 - Unauthenticated Insecure Direct Object Reference via REST API Endpoints

mappress-google-maps-for-wordpress

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin MapPress Maps for WordPress, que afecta a las versiones hast…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad