Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-5032

W3 Total Cache <= 2.9.3 - Unauthenticated Security Token Exposure via User-Agent Header

w3-total-cache

Publicado: 01/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin W3 Total Cache, que afecta a las versiones hasta la 2.9.3. Esta falla permite la exposición no …

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2026-0686

Webmention <= 5.6.2 - Unauthenticated Blind Server-Side Request Forgery

webmention

Publicado: 01/04/2026

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin Webmention hasta la versión 5.6.2, que permite realizar solicitudes no autenticadas al ser…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2026-0688

Webmention <= 5.6.2 - Authenticated (Subscriber+) Server-Side Request Forgery

webmention

Publicado: 01/04/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Webmention, afectando a versiones hasta la 5.6.2. Esta vulne…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-34886

Simple Membership <= 4.7.1 - Missing Authorization

simple-membership

Publicado: 31/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Simple Membership hasta la versión 4.7.1. Esta falla permite a usuarios no autorizados …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-34887

Kubio AI Page Builder <= 2.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

kubio

Publicado: 31/03/2026

La vulnerabilidad identificada en el plugin Kubio AI Page Builder hasta la versión 2.7.0 permite la ejecución de scripts maliciosos a través de un ataque …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2480

WP Shortcodes Plugin — Shortcodes Ultimate <= 7.4.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'max_width' Shortcode Attribute

shortcodes-ultimate

Publicado: 31/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Shortcodes, específicamente en versiones hasta la 7.4.10. Esta fa…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-4668

Amelia <= 2.1.2 - Authenticated (Manager+) SQL Injection via 'sort' Parameter

ameliabooking

Publicado: 31/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Amelia, que afecta a las versiones hasta la 2.1.2. Esta vulnerabilidad permite a los u…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-3831

Database for Contact Form 7, WPforms, Elementor forms <= 1.4.9 - Missing Authorization to Authenticated (Contributor+) Sensitive Information Exposure via Shortcode

contact-form-entries

Publicado: 31/03/2026

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Database for Contact Form 7, WPforms, Elementor forms' en versio…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13535

King Addons for Elementor <= 51.1.38 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Multiple Widgets

king-addons

Publicado: 31/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin King Addons for Elementor, afectando a versiones hasta la 51.1.38. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-1890

LeadConnector < 3.0.22 - Missing Authorization

leadconnector

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin LeadConnector en versiones anteriores a 3.0.22. Esta falta de control puede pe…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-15433

Shared Files – Frontend File Upload Form & Secure File Sharing < 1.7.58 - Authenticated (Contributor+) Arbitrary File Download

shared-files

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad en el plugin Shared Files que permite a los usuarios autenticados con rol de contribuidor realizar descargas arbitra…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-15488

Responsive Plus – Elementor Templates & Starter Sites < 3.4.3 - Unauthenticated Arbitrary Code Execution

responsive-add-ons

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Responsive Plus para Elementor, que permite la ejecución de código arbitrario sin necesidad de …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad