Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN CVE-2026-49782

Elementor Website Builder – more than just a page builder <= 4.1.0 - Missing Authorization

elementor

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Elementor hasta la versión 4.1.0, que podría permitir accesos no autorizados. Es crucia…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-48880

WP Job Portal – AI-Powered Recruitment System for Company or Job Board website <= 2.5.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-job-portal

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WP Job Portal, afectando a versiones hasta la 2.5.2. Esta falla permite a usuari…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-48875

JetSmartFilters <= 3.8.1 - Unauthenticated SQL Injection

jet-smart-filters

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JetSmartFilters, que afecta a versiones hasta la 3.8.1. Este fallo de seguridad permit…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2026-1829

Content Visibility for Divi Builder <= 4.02 - Authenticated (Contributor+) Remote Code Execution

content-visibility-for-divi-builder

Publicado: 02/06/2026

Se ha detectado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Content Visibility para Divi Builder, afectando a versiones hasta la 4…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-5074

ARMember Premium <= 7.3.1 - Authenticated (Subscriber+) SQL Injection via 'sSortDir_0' Parameter

armember

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ARMember Premium, afectando a versiones hasta la 7.3.1. Esta falla permite a usuarios …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-5076

ARMember Premium <= 7.3.1 - Insecure Password Reset Mechanism to Unauthenticated Privilege Escalation

armember

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin ARMember Premium, que permite la escalada de privilegios a través de un mecanismo de reinicio d…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-5073

ARMember Premium <= 7.3.1 - Unauthenticated SQL Injection via 'order' Parameter

armember

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin ARMember Premium, que afecta a las versiones hasta la 7.3.1. Esta falla…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-7421

Passeum Ticketing <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'shop_name' Setting

passeum-ticketing

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Passeum Ticketing, que afecta a usuarios con privilegios de administ…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-9732

EmergencyWP <= 1.4.2 - Cross-Site Request Forgery to Plugin Settings Update

emergencywp

Publicado: 02/06/2026

Se ha identificado una vulnerabilidad de tipo CSRF en EmergencyWP hasta la versión 1.4.2, que permite la manipulación no autorizada de configuraciones del…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2026-8157

Vitepos – Point of Sale (POS) for WooCommerce < 3.4.2 - Authenticated (Outlet Manager+) Privilege Escalation

vitepos-lite

Publicado: 01/06/2026

La extensión Vitepos para WooCommerce presenta una vulnerabilidad crítica de escalación de privilegios que afecta a versiones anteriores a la 3.4.2. Esta …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-48836

Easy Invoice – Invoice Generator, PDF Quotes & Payments <= 2.1.19 - Unauthenticated Remote Code Execution

easy-invoice

Publicado: 01/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin Easy Invoice, que permite la ejecución remota de código sin autenticación. Este fallo, con un C…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-48879

AI Chatbot & Workflow Automation by AIWU <= 1.4.17 - Unauthenticated Privilege Escalation

ai-copilot-content-generator

Publicado: 01/06/2026

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin AI Chatbot & Workflow Automation by AIWU, afectando a versiones hast…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad