Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.5
PLUGIN rce CVE-2026-3309

Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 4.16.11 - Unauthenticated Arbitrary Shortcode Execution via Checkout Billing Fields

wp-user-avatar

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin ProfilePress, que afecta a versiones anteriores a la 4.16.12. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0626

WPFunnels <= 3.7.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'wpf_optin_form' Shortcode

wpfunnels

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPFunnels, afectando a versiones hasta la 3.7.9. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-3571

Pie Register – User Registration, Profiles & Content Restriction <= 3.8.4.8 - Missing Authorization to Unauthenticated Registration Form Status Modification

pie-register

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Pie Register, que afecta a las versiones hasta la 3.8.4.8. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2924

Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem <= 3.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'imageLoad'

gutenverse

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenverse, que afecta a las versiones hasta la 3.4.6. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2949

Xpro Addons — 140+ Widgets for Elementor <= 1.4.24 - Authenticated (Contributor+) Stored Cross-Site Scripting via Icon Box Widget

xpro-elementor-addons

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xpro Addons para Elementor, que afecta a las versiones hasta la 1.4.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5451

Extensions for Leaflet Map <= 4.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'elevation-track' Shortcode

extensions-leaflet-map

Publicado: 02/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Extensions for Leaflet Map' en versiones hasta 4.14. Esta falla per…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-15484

Order Notification for WooCommerce – Get Audio Alert on new Orders < 3.6.3 - Unauthenticated Remote Code Execution

woc-order-alert

Publicado: 02/04/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin 'Order Notification for WooCommerce' antes de la versión 3.…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-2696

Export All URLs < 5.1 - Unauthenticated Information Exposure

export-all-urls

Publicado: 02/04/2026

El plugin Export All URLs, versiones anteriores a 5.1, presenta una vulnerabilidad crítica que permite la exposición no autenticada de información sensibl…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-34890

MSTW League Manager <= 2.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

mstw-league-manager

Publicado: 02/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MSTW League Manager en versiones anteriores a la 2.10. Esta vulnerab…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2026-4350

Perfmatters <= 2.5.9.1 - Authenticated (Subscriber+) Arbitrary File Deletion via 'delete' Parameter

perfmatters

Publicado: 02/04/2026

Se ha identificado una vulnerabilidad grave en el plugin Perfmatters, que permite la eliminación arbitraria de archivos a través del parámetro 'delete' pa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-34889

Ultimate Addons for WPBakery Page Builder < 3.21.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate_vc_addons

Publicado: 01/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Ultimate Addons for WPBakery Page Builder, que afecta a versiones anteriores a 3…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-4347

MW WP Form <= 5.1.0 - Unauthenticated Arbitrary File Move via move_temp_file_to_upload_dir

mw-wp-form

Publicado: 01/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin MW WP Form, que permite el movimiento no autenticado de archivos arbitrarios. Esta falla afecta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad