Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 8.8
PLUGIN CVE-2026-4758

WP Job Portal <= 2.4.9 - Authenticated (Subscriber+) Arbitrary File Deletion via Resume Custom File Field

wp-job-portal

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Job Portal, que permite la eliminación arbitraria de archivos a través de un campo personali…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-4484

Masteriyo LMS <= 2.1.6 - Missing Authorization to Authenticated (Student+) Privilege Escalation to Administrator

learning-management-system

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Masteriyo LMS, que permite a usuarios autenticados con privilegios de estudiante elevar sus per…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2026-3328

Frontend Admin by DynamiApps <= 3.28.31 - Authenticated (Editor+) PHP Object Injection via 'post_content' of Admin Form Posts

acf-frontend-form-element

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Frontend Admin' de DynamiApps, que afecta a versiones hasta la 3.28.31. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4075

BWL Advanced FAQ Manager Lite <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'sbox_id' Shortcode Attribute

bwl-advanced-faq-manager-lite

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BWL Advanced FAQ Manager Lite, que afecta a las versiones hasta la 1…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1986

FloristPress for Woo <= 7.8.2 - Reflected Cross-Site Scripting via 'noresults' Parameter

bakkbone-florist-companion

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FloristPress para WooCommerce en versiones hasta la 7.8.2. Esta vuln…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2026-4335

ShortPixel Image Optimizer <= 6.4.3 - Authenticated (Author+) Stored Cross-Site Scripting via Attachment Title

shortpixel-image-optimiser

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShortPixel Image Optimizer, que afecta a las versiones hasta la 6.4.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-4331

Blog2Social: Social Media Auto Post & Scheduler <= 8.8.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Meta Deletion via 'b2s_reset_social_meta_tags' AJAX Action

blog2social

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad en el plugin Blog2Social, que permite la eliminación arbitraria de metadatos de publicaciones para usuarios autentic…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-4329

Blackhole for Bad Bots <= 3.8 - Unauthenticated Stored Cross-Site Scripting via User-Agent HTTP Header

blackhole-bad-bots

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Blackhole for Bad Bots' en versiones hasta la 3.8. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-4281

FormLift for Infusionsoft Web Forms <= 7.5.21 - Missing Authorization to Unauthenticated Infusionsoft Connection Hijack via OAuth Connection Flow

formlift

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin FormLift para formularios de Infusionsoft, que permite a un atacante no aute…

Ver ficha
HIGH CVSS 8.8
PLUGIN idor CVE-2026-2931

Amelia Booking <= 9.1.2 - Authenticated (Customer+) Insecure Direct Object Reference to Arbitrary User Password Change

ameliabooking

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Amelia Booking, que permite a los usuarios autenticados cambiar la contraseña de otros usuarios…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4278

Simple Download Counter <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'text' Shortcode Attribute

simple-download-counter

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Download Counter, que afecta a las versiones hasta la 2.3. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-1206

Elementor Website Builder <= 3.35.7 - Incorrect Authorization to Authenticated (Contributor+) Sensitive Information Exposure via Elementor Template

elementor

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad de tipo exposición de información sensible en el plugin Elementor Website Builder, que afecta a las versiones hasta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad