Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.2
PLUGIN xss CVE-2026-49778

WPFunnels Pro <= 2.9.4 - Unauthenticated Stored Cross-Site Scripting

wpfunnels-pro

Publicado: 04/06/2026

La extensión WPFunnels Pro presenta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en versiones hasta la 2.9.4. Esta falla permite la ejecuci…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-49077

Wp EMember <= v10.2.2 - Unauthenticated Information Exposure

wp-emember

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad en el plugin WP eMember, versión hasta 10.2.2, que permite la exposición de información sin necesidad de autenticaci…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-49110

Upsell Funnel Builder for WooCommerce – Create Upsells, Cross-Sells, Order Bumps, Frequently Bought, and Popups. <= 3.1.4 - Missing Authorization

upsell-order-bump-offer-for-woocommerce

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Upsell Funnel Builder for WooCommerce', lo que puede permitir la ejecución remota de c…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-49764

RegistrationMagic – User Registration Forms Plugin <= 6.0.8.6 - Missing Authorization

custom-registration-form-builder-with-submission-manager

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad en el plugin RegistrationMagic (versiones <= 6.0.8.6) que permite eludir controles de autorización. Esto puede resul…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-49767

wpForo Forum <= 3.1.0 - Missing Authorization

wpforo

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad de autorización en el plugin wpForo Forum, afectando a las versiones hasta la 3.1.0. Esta falla puede permitir a usu…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2026-10735

Multiple ShapedPlugin Plugins < (Various Versions) - Backdoored Software

smart-show-post-pro

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin Product Slider Pro para WooCommerce, que permite la ejecución remota de código. Esta falla pued…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2026-1829

Content Visibility for Divi Builder <= 4.02 - Authenticated (Contributor+) Remote Code Execution

content-visibility-for-divi-builder

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Content Visibility for Divi Builder, afectando a versiones hasta la…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-49768

Happyforms – Form Builder for WordPress: Drag & Drop Contact Forms, Surveys, Payments & Multipurpose Forms <= 1.26.13 - Unauthenticated PHP Object Injection

happyforms

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad de tipo inyección de objetos PHP en el plugin Happyforms, afectando a versiones hasta la 1.26.13. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-49773

FV Flowplayer Video Player < 7.5.51.7212 - Authenticated (Subscriber+) Stored Cross-Site Scripting

fv-wordpress-flowplayer

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin FV Flowplayer Video Player, afectando a versiones anteriores a la 7.5.51.7212. E…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-49776

GPTranslate – Multilingual AI Translation for WordPress: Automatically Translate Websites <= 2.32.6 - Unauthenticated SQL Injection

gptranslate

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin GPTranslate, afectando a versiones hasta la 2.32.6. Esta falla permite a ataca…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2026-49109

Integration for Salesforce and Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms <= 1.4.3 - Unauthenticated PHP Object Injection

cf7-salesforce

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin CF7 Salesforce que permite la inyección de objetos PHP sin autenticación. Esta falla puede comp…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-49763

Integration for HubSpot and Contact Form 7, WPForms, Elementor, Ninja Forms <= 1.3.7 - Unauthenticated PHP Object Injection

cf7-hubspot

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin CF7 HubSpot, afectando versiones hasta la 1.3.7. Esta falla,…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad