Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-1969

ThemeREX Addons < 2.38.5 - Unauthenticated Arbitrary File Upload

trx_addons

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin ThemeREX Addons antes de la versión 2.38.5, que permite la carga no autenticada de archivos arb…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1430

WP Lightbox 2 < 3.0.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-lightbox-2

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Lightbox 2, que afecta a versiones anteriores a la 3.0.7. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-4146

Loco Translate <= 2.8.2 - Reflected Cross-Site Scripting via 'update_href' Parameter

loco-translate

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Loco Translate, afectando a las versiones hasta la 2.8.2. Esta vulne…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-1710

WooPayments <= 10.5.1 - Missing Authorization to Unauthenticated Plugin Settings Update via save_upe_appearance_ajax

woocommerce-payments

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad en el plugin WooPayments, que permite la actualización de configuraciones del plugin sin la autorización adecuada. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-1797

Truebooker - Appointment Booking and Scheduler Plugin <= 1.1.4 - Sensitive Information Exposure via Views Files

truebooker-appointment-booking

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Truebooker - Appointment Booking and Scheduler, que afecta a las …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1834

Ibtana - WordPress Website Builder <= 1.2.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ibtana-visual-editor

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ibtana - WordPress Website Builder, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1877

Auto Post Scheduler <= 1.84 - Cross-Site Request Forgery to Stored Cross-Site Scripting via aps_options_page

auto-post-scheduler

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Auto Post Sche…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-4257

Contact Form by Supsystic <= 1.7.36 - Unauthenticated Server-Side Template Injection via Prefill Functionality

contact-form-by-supsystic

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Contact Form by Supsystic' que permite la inyección de plantillas del lado del servidor sin au…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-3139

User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.15.5 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Post Author Reassignment via Avatar Field

profile-builder

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin User Profile Builder, que permite la reasignación arbitraria de autores de publicaciones p…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-5130

Debugger & Troubleshooter <= 1.3.2 - Unauthenticated Privilege Escalation to Administrator via Cookie Manipulation

debugger-troubleshooter

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios no autenticada en el plugin Debugger & Troubleshooter, que afecta a las versiones hasta 1…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2026-3191

Minify HTML <= 2.1.12 - Cross-Site Request Forgery to Plugin Settings Update

minify-html-markup

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Minify HTML, afectando a las versiones hasta la 2.1.12. Esta …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-4267

Query Monitor <= 3.20.3 - Reflected Cross-Site Scripting via Request URI

query-monitor

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Query Monitor, afectando a las versiones hasta la 3.20.3. Esta vulne…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad