Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-42753

WCFM Membership – WooCommerce Memberships for Multivendor Marketplace <= 2.11.10 - Missing Authorization

wc-multivendor-membership

Publicado: 29/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WCFM Membership para WooCommerce, afectando a versiones hasta la 2.11.10. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-42750

WPComplete <= 2.9.5.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wpcomplete

Publicado: 29/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPComplete, que afecta a las versiones hasta la 2.9.5.4. Este fallo …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-42752

Accept Stripe Payments <= 2.0.98 - Unauthenticated Payment Bypass

stripe-payments

Publicado: 29/05/2026

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin Stripe Payments, afectando a versiones hasta 2.0.98. Esta falla permite real…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2026-42748

WPify Woo – Withdrawal, CRN/VAT, QR payments, Heureka and more for WooCommerce <= 5.4.1 - Authenticated (Contributor+) Arbitrary File Upload

wpify-woo

Publicado: 29/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin WPify Woo, que permite la carga de archivos arbitrarios a través de un fallo de ejecución remot…

Ver ficha
LOW CVSS 3.1
PLUGIN CVE-2026-42749

Disable Comments & Delete All Comments <= 1.3.0 - Missing Authorization

comments-plus

Publicado: 29/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Disable Comments & Delete All Comments, afectando a versiones anteriores a la 1.3.1. Es…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2026-7465

Spectra Gutenberg Blocks <= 2.19.25 - Authenticated (Contributor+) Remote Code Execution via Arbitrary PHP Function Call via Block Attributes

ultimate-addons-for-gutenberg

Publicado: 29/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Spectra Gutenberg (versiones <= 2.19.25) que permite la ejecución remota de código a través de …

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2026-7459

Simple History – Track, Log, and Audit WordPress Changes <= 5.26.0 - Authenticated (Subscriber+) Account Takeover via Missing Authorization on Event Reaction Endpoint

simple-history

Publicado: 29/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Simple History, que permite el secuestro de cuentas de usuarios autenticados con permisos de su…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-9757

GEO my WP <= 4.5.5 - Unauthenticated SQL Injection via 'swlatlng' / 'nelatlng' Parameters

geo-my-wp

Publicado: 29/05/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin GEO my WP, que afecta a versiones hasta la 4.5.5. Esta falla permite a un atac…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-42747

Easy Form Builder by WhiteStudio — Drag & Drop Form Builder <= 4.0.6 - Unauthenticated SQL Injection

easy-form-builder

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Easy Form Builder hasta la versión 4.0.6. Esta falla de alta severidad …

Ver ficha
HIGH CVSS 7.2
THEME xss CVE-2025-69151

Grand Car Rental | Limousine HTML Template <= 3.7 - Unauthenticated Stored Cross-Site Scripting

grandcarrental

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Grand Car Rental, afectando versiones hasta 3.7. Esta falla permite a …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-42742

Views for WPForms – Display & Edit WPForms Entries on your site frontend <= 3.4.6 - Authenticated (Contributor+) SQL Injection

views-for-wpforms-lite

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Views for WPForms' hasta la versión 3.4.6, que puede ser explotada por usuarios auten…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-42741

Ninja Forms Views – Display & Edit Ninja Forms Submissions on your site frontend <= 3.3.2 - Authenticated (Contributor+) SQL Injection

views-for-ninja-forms

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ninja Forms Views, que afecta a las versiones hasta 3.3.2. Este fallo permite a usuari…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad