Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.5
PLUGIN rce CVE-2026-1672

BEAR – Bulk Editor and Products Manager Professional for WooCommerce by Pluginus.Net <= 1.1.5 - Cross-Site Request Forgery to Product Data Modification

woo-bulk-editor

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BEAR – Bulk Editor and Products Manager Professional para Woo…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-1673

BEAR – Bulk Editor and Products Manager Professional for WooCommerce by Pluginus.Net <= 1.1.5 - Cross-Site Request Forgery to Taxonomy Term Deletion

woo-bulk-editor

Publicado: 07/04/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BEAR – Bulk Editor and Products Manager Professional para WooCom…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2263

Hustle – Email Marketing, Lead Generation, Optins, Popups <= 7.8.10.2 - Missing Authorization to Unauthenticated Conversion Tracking Data Manipulation

wordpress-popup

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Hustle, que permite la manipulación de datos de seguimiento de conversi…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN xss CVE-2026-4406

Gravity Forms <= 2.9.30 - Reflected Cross-Site Scripting via 'form_ids' Parameter

gravityforms

Publicado: 07/04/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gravity Forms en versiones hasta 2.9.30. Esta falla puede ser explotada…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2026-4401

Download Monitor <= 5.1.10 - Cross-Site Request Forgery to Download Path Deletion and Disabling

download-monitor

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Download Monitor, que afecta a versiones hasta la 5.1.10. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-4394

Gravity Forms <= 2.9.30 - Unauthenticated Stored Cross-Site Scripting via Credit Card 'Card Type' Sub-Field

gravityforms

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gravity Forms, que afecta a versiones hasta la 2.9.30. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2509

Page Builder: Pagelayer <= 2.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Widget Custom Attributes

pagelayer

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Pagelayer, que afecta a versiones hasta la 2.0.8. Esta falla permite a usuarios …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14732

Elementor Website Builder <= 3.35.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via REST API

elementor

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor, afectando a versiones hasta la 3.35.5. Este fallo permite…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2026-3499

Product Feed PRO for WooCommerce by AdTribes – Product Feeds for WooCommerce 13.4.6 - 13.5.2.1 - Cross-Site Request Forgery to Multiple Administrative Actions

woo-product-feed-pro

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Product Feed PRO para WooCommerce, que afecta a las versiones…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-3296

Everest Forms <= 3.4.3 - Unauthenticated PHP Object Injection via Form Entry Metadata

everest-forms

Publicado: 07/04/2026

La versión 3.4.3 del plugin Everest Forms presenta una vulnerabilidad crítica de inyección de objetos PHP sin autenticación. Esta falla permite a un ataca…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4379

LightPress Lightbox <= 2.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'group' Shortcode Attribute

wp-jquery-lightbox

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LightPress Lightbox, que afecta a versiones hasta la 2.3.4. Esta fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2988

Blubrry PowerPress <= 11.15.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via powerpress and podcast Shortcodes

powerpress

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blubrry PowerPress, que afecta a versiones anteriores a la 11.15.16.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad