Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN CVE-2026-48878

Visual Link Preview <= 2.4.1 - Authenticated (Subscriber+) Information Exposure

visual-link-preview

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad en el plugin Visual Link Preview hasta la versión 2.4.1, que permite la exposición de información a usuarios autenti…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-48881

TrueBooker – Appointment Booking and Scheduler System <= 1.1.9 - Missing Authorization

truebooker-appointment-booking

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad de autorización en el plugin TrueBooker para WordPress, afectando a versiones hasta la 1.1.9. Esta falla puede permi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-27351

Employee, Leave and Recruitment Management System – Crew HRM <= 1.2.2 - Missing Authorization

hr-management

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin Crew HRM, que afecta a las versiones hasta la 1.2.2. Esta vulnerabilidad puede…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-28116

Progress Planner <= 1.9.0 - Authenticated (Editor+) Stored Cross-Site Scripting

progress-planner

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Progress Planner, afectando a versiones hasta la 1.9.0. Este fallo p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-48870

King Addons for Elementor – 80+ Elementor Widgets, 4 000+ Elementor Templates, WooCommerce, Mega Menu, Popup Builder <= 51.1.62 - Authenticated (Subscriber+) Stored Cross-Site Scripting

king-addons

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin King Addons para Elementor, afectando a versiones hasta la 51.1.62. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-48873

Montonio for WooCommerce <= 10.1.2 - Missing Authorization

montonio-for-woocommerce

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Montonio para WooCommerce, que podría permitir la ejecución remota de código. Esta situ…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-48874

GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress <= 7.8.7 - Authenticated (Subscriber+) SQL Injection

gamipress

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin GamiPress, afectando a versiones anteriores a la 7.8.8. Esta falla puede permitir a us…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-48964

ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 - Authenticated (Subscriber+) SQL Injection

elex-helpdesk-customer-support-ticket-system

Publicado: 02/06/2026

Se ha detectado una vulnerabilidad de inyección SQL en el plugin ELEX WordPress HelpDesk & Customer Ticketing System, afectando a versiones hasta la 3.3.6…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-48887

JS Help Desk – AI-Powered Support & Ticketing System <= 3.0.9 - Missing Authorization

js-support-ticket

Publicado: 02/06/2026

Se ha detectado una vulnerabilidad de autorización en el plugin JS Help Desk en versiones hasta 3.0.9, que podría permitir accesos no autorizados a funcio…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-48886

JS Help Desk – AI-Powered Support & Ticketing System <= 3.0.9 - Unauthenticated SQL Injection

js-support-ticket

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin JS Help Desk, que afecta a las versiones hasta la 3.0.9. Esta falla de …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-48885

HollerBox — Fast & Effective Popups & Lead-Generation <= 2.3.10.1 - Unauthenticated Stored Cross-Site Scripting

holler-box

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HollerBox, afectando a versiones hasta la 2.3.10.1. Este fallo permi…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-48882

WP Time Slots Booking Form <= 1.2.50 - Authenticated (Subscriber+) SQL Injection

wp-time-slots-booking-form

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Time Slots Booking Form, que afecta a versiones hasta la 1.2.50. Esta falla permite…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad