Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2442

Pagelayer <= 2.0.7 - Improper Neutralization of CRLF Sequences to Unauthenticated Email Header Injection via 'email'

pagelayer

Publicado: 27/03/2026

Se ha identificado una vulnerabilidad de inyección de encabezados de correo electrónico no autenticados en el plugin Pagelayer hasta la versión 2.0.7. Est…

Ver ficha
HIGH CVSS 8.0
PLUGIN CVE-2026-4248

Ultimate Member <= 2.11.2 - Authenticated (Contributor+) Sensitive Information Exposure to Account Takeover via Shortcode Template Tag

ultimate-member

Publicado: 27/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Member, que afecta a las versiones hasta la 2.11.2. Esta falla permite la exposición d…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2026-2595

Quads Ads Manager for Google AdSense <= 2.0.98.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Ad Metadata Parameters

quick-adsense-reloaded

Publicado: 27/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quads Ads Manager for Google AdSense, que afecta a versiones hasta l…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-4987

SureForms <= 2.5.2 - Unauthenticated Payment Amount Validation Bypass via 'form_id'

sureforms

Publicado: 27/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin SureForms, que permite eludir la validación del monto de pago sin autenticación. Esta falla afe…

Ver ficha
HIGH CVSS 7.2
THEME ssrf CVE-2025-12886

Oxygen <= 6.0.8 - Unauthenticated Server-Side Request Forgery via route_path

oxygen

Publicado: 27/03/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el tema Oxygen, que afecta a las versiones hasta la 6.0.8. Esta vulner…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-39505

Seriously Simple Podcasting <= 3.14.2 - Missing Authorization

seriously-simple-podcasting

Publicado: 26/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Seriously Simple Podcasting, afectando a las versiones hasta 3.14.2. Esto podría permit…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-39466

Broken Link Checker <= 2.4.7 - Authenticated (Editor+) SQL Injection

broken-link-checker

Publicado: 26/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Broken Link Checker hasta la versión 2.4.7, que permite a usuarios autenticados con ro…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-39488

SureCart <= 4.0.2 - Missing Authorization

surecart

Publicado: 26/03/2026

La versión 4.0.2 del plugin SureCart presenta una vulnerabilidad de falta de autorización que puede ser explotada por usuarios no autorizados. Esta situac…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-39495

Simply Schedule Appointments <= 1.6.9.27 - Authenticated (Contributor+) SQL Injection

simply-schedule-appointments

Publicado: 26/03/2026

Se ha detectado una vulnerabilidad de inyección SQL en el plugin Simply Schedule Appointments, afectando a versiones hasta la 1.6.9.27. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2026-3098

Smart Slider 3 <= 3.5.1.33 - Authenticated (Subscriber+) Arbitrary File Read via actionExportAll

smart-slider-3

Publicado: 26/03/2026

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Smart Slider 3, que afecta a las versiones hasta la 3.5.1.33. Este fa…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-39486

Download Monitor <= 5.1.8 - Authenticated (Contributor+) SQL Injection

download-monitor

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Download Monitor, que afecta a versiones hasta la 5.1.8. Esta falla permite a usuarios…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-39487

Amelia <= 2.1.1 - Authenticated (Custom role+) SQL Injection

ameliabooking

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Amelia Booking, afectando versiones hasta la 2.1.1. Esta falla puede permitir a usuari…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad