Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.2
PLUGIN xss CVE-2026-42775

AutomatorWP – Automator plugin for no-code automations, webhooks & custom integrations in WordPress <= 5.7.2 - Unauthenticated Stored Cross-Site Scripting

automatorwp

Publicado: 03/06/2026

Se ha detectado una vulnerabilidad de tipo XSS almacenado en el plugin AutomatorWP, que afecta a versiones anteriores a la 5.7.3. Este fallo permite a ata…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-48867

Quiz and Survey Master (QSM) – Easy Quiz and Survey Maker <= 11.1.2 - Unauthenticated Stored Cross-Site Scripting

quiz-master-next

Publicado: 03/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz and Survey Master, afectando a las versiones hasta la 11.1.2. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-48969

Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) <= 9.5.9 - Missing Authorization

really-simple-ssl

Publicado: 03/06/2026

La extensión Really Simple SSL presenta una vulnerabilidad de autorización que puede comprometer la seguridad de los sitios afectados. Esta falla, identif…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-49057

JobSearch WP Job Board <= 3.2.7 - Missing Authorization

wp-jobsearch

Publicado: 03/06/2026

Se ha detectado una vulnerabilidad de autorización en el plugin WP JobSearch hasta la versión 3.2.7, lo que permite a usuarios no autorizados acceder a fu…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-49055

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.7 - Unauthenticated Stored Cross-Site Scripting

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 03/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Drag and Drop Multiple File Upload para Contact Form 7, afectando a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-34892

Rank Math SEO – AI SEO Tools to Dominate SEO Rankings <= 1.0.271 - Missing Authorization

seo-by-rank-math

Publicado: 03/06/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Rank Math SEO, afectando a las versiones hasta la 1.0.271. Este fallo puede permitir ac…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-48967

Geo Mashup <= 1.13.19 - Authenticated (Subscriber+) SQL Injection

geo-mashup

Publicado: 03/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Geo Mashup, afectando a versiones hasta la 1.13.19. Este fallo, con una severidad medi…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-48966

FunnelKit – Funnel Builder for WooCommerce Checkout <= 3.15.0.2 - Unauthenticated Stored Cross-Site Scripting

funnel-builder

Publicado: 03/06/2026

Se ha identificado una vulnerabilidad de tipo XSS no autenticado en FunnelKit para WooCommerce, que afecta a versiones hasta la 3.15.0.2. Esta falla permi…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-10737

SP Project & Document Manager <= 4.71 - Missing Authorization to Unauthenticated Arbitrary File Information Disclosure via view_file() Function

sp-client-document-manager

Publicado: 03/06/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin SP Project & Document Manager, que permite la divulgación no autorizada…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-8653

MasterStudy LMS Pro Plus <= 4.8.20 - Authenticated (Instructor+) SQL Injection via 'columns' Parameter

masterstudy-lms-learning-management-system-pro

Publicado: 03/06/2026

Se ha detectado una vulnerabilidad de inyección SQL en el plugin MasterStudy LMS Pro Plus, que permite a usuarios autenticados manipular consultas a travé…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-48868

Simple Shopping Cart <= 5.2.9 - Unauthenticated Insecure Direct Object Reference

wordpress-simple-paypal-shopping-cart

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad en el plugin Simple Shopping Cart, que permite referencias inseguras a objetos sin autenticación. Esto puede comprom…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-48889

Booking for Appointments and Events Calendar – Amelia <= 2.3 - Authenticated (Subscriber+) Privilege Escalation

ameliabooking

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Amelia Booking, que afecta a versiones hasta la 2.3. Esta falla perm…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad