Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-49765

Integration for Mailchimp and Contact Form 7, WPForms, Elementor, Ninja Forms <= 1.1.8 - Unauthenticated PHP Object Injection

cf7-mailchimp

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin CF7 Mailchimp que permite la inyección de objetos PHP sin autenticación. Esta falla, catalogada…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-49769

wpForo Forum <= 3.1.0 - Unauthenticated PHP Object Injection

wpforo

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin wpForo Forum, afectando a versiones hasta 3.1.0. Esta falla de autenticació…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-49770

WP Travel Engine – Tour Booking Plugin – Tour Operator Software <= 6.7.12 - Unauthenticated PHP Object Injection

wp-travel-engine

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin WP Travel Engine, afectando versiones hasta la 6.7.12. Esta …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-49775

Welcart e-Commerce <= 2.11.28 - Missing Authorization

usc-e-shop

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Welcart e-Commerce hasta la versión 2.11.28. Esta falta de autoriza…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-49106

Integration for Constant Contact and Contact Form 7, WPForms, Elementor, Ninja Forms <= 1.1.6 - Unauthenticated PHP Object Injection

cf7-constant-contact

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad crítica de inyección de objetos PHP en el plugin 'Integration for Constant Contact and Contact Form 7, WPForms, Elem…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-49781

OttoKit: All-in-One Automation Platform <= 1.1.27 - Unauthenticated PHP Object Injection

suretriggers

Publicado: 04/06/2026

La vulnerabilidad en el plugin SureTriggers (versión <= 1.1.27) permite una inyección de objetos PHP no autenticada, lo que podría comprometer la segurida…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-49771

Photo Gallery by 10Web – Mobile-Friendly Image Gallery <= 1.8.41 - Authenticated (Contributor+) SQL Injection

photo-gallery

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Photo Gallery de 10Web, afectando a versiones hasta la 1.8.41. Esta brecha de segurida…

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2026-10586

Gutenberg Essential Blocks – Page Builder for Gutenberg Blocks & Patterns <= 6.1.3 - Authenticated (Author+) Server-Side Request Forgery

essential-blocks

Publicado: 04/06/2026

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin Essential Blocks para Gutenberg, que afecta a las versiones hasta la 6.1.3. Esta falla, ca…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2026-49780

Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy <= 5.0.2 - Authenticated (Customer+) Privilege Escalation

dokan-lite

Publicado: 03/06/2026

Se ha identificado una vulnerabilidad de escalación de privilegios en el plugin Dokan Lite, afectando a versiones anteriores a la 5.0.3. Este fallo permit…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-49056

WebToffee WooCommerce PDF Invoices, Packing Slips, Delivery Notes & Shipping Labels <= 4.9.4 - Unauthenticated Information Exposure

print-invoices-packing-slip-labels-for-woocommerce

Publicado: 03/06/2026

Se ha identificado una vulnerabilidad en el plugin WebToffee WooCommerce PDF Invoices, que permite la exposición no autenticada de información sensible. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-48970

Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) <= 9.5.10 - Missing Authorization

really-simple-ssl

Publicado: 03/06/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Really Simple SSL, afectando a versiones hasta la 9.5.10. Esta falla de seguridad puede…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-48965

Backup, Restore and Migrate your sites with XCloner <= 4.8.6 - Authenticated (Subscriber+) Information Exposure

xcloner-backup-and-restore

Publicado: 03/06/2026

Se ha identificado una vulnerabilidad en el plugin XCloner Backup and Restore, que permite la exposición de información sensible a usuarios autenticados c…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad