Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-9722

Laiser Tag <= 1.2.5 - Cross-Site Request Forgery to Plugin Settings Update via Settings Form

laiser-tag

Publicado: 01/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Laiser Tag hasta la versión 1.2.5. Esta falla permite a un at…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2026-5191

Tiled Gallery Carousel Without JetPack <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'data-image-title'

tiled-gallery-carousel-without-jetpack

Publicado: 01/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tiled Gallery Carousel Without JetPack en versiones hasta la 3.1. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4080

Easy Cart <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

easy-cart

Publicado: 01/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Cart, afectando a versiones hasta 1.8. Este fallo permite a usu…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2026-48866

Gravity Forms <= 2.10.0.1 - Unauthenticated Arbitrary File Deletion

gravityforms

Publicado: 01/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin Gravity Forms, que permite la eliminación arbitraria de archivos sin necesidad de autenticación…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-42760

Backup and Staging by WP Time Capsule <= 1.22.25 - Missing Authorization

wp-time-capsule

Publicado: 30/05/2026

Se ha identificado un fallo de autorización en el plugin WP Time Capsule, que afecta a las versiones hasta la 1.22.25. Este problema puede comprometer la …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-42759

Affiliate Super Assistent <= 1.10.1 - Unauthenticated Stored Cross-Site Scripting

amazonsimpleadmin

Publicado: 30/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Affiliate Super Assistent en versiones hasta 1.10.1. Esta falla de s…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-42754

Favicon by RealFaviconGenerator <= 1.3.46 - Unauthenticated Stored Cross-Site Scripting

favicon-by-realfavicongenerator

Publicado: 30/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Favicon by RealFaviconGenerator en versiones hasta 1.3.46. Esta fall…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-42755

TableOn – WordPress Posts Table Filterable  <= 1.0.5.1 - Unauthenticated SQL Injection

posts-table-filterable

Publicado: 30/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin TableOn para WordPress, afectando a versiones hasta la 1.0.5.1. Esta falla permite a u…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-42758

WebinarIgnition – Live, Automated & Evergreen Webinar System also for WooCommerce < 4.08.253 - Unauthenticated Privilege Escalation

webinar-ignition

Publicado: 30/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin WebinarIgnition, que permite la escalada de privilegios no autenticados. Este fallo puede compr…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2026-42757

WebinarIgnition – Live, Automated & Evergreen Webinar System also for WooCommerce < 4.08.253 - Authenticated (Subscriber+) Arbitrary File Deletion

webinar-ignition

Publicado: 30/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin WebinarIgnition para WooCommerce que permite la eliminación arbitraria de archivos. Esta falla,…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-8382

Advanced Custom Fields (ACF®) <= 6.8.1 - Unauthenticated Arbitrary Post Modification via Front-End Form '_post_title' and '_post_content' Parameters

advanced-custom-fields

Publicado: 30/05/2026

Se ha identificado una vulnerabilidad en el plugin Advanced Custom Fields (ACF) hasta la versión 6.8.1 que permite la modificación arbitraria de publicaci…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-42751

Booking Manager – Sync WP Booking Calendar – Import Events, Export Bookings to ICS Calendar <= 2.1.18 - Authenticated (Subscriber+) Stored Cross-Site Scripting

booking-manager

Publicado: 29/05/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Booking Manager, afectando a las versiones hasta la 2.1.18. Esta falla permite la ejecución…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad