Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.2
PLUGIN xss CVE-2026-42739

Advanced IP Blocker <= 8.10.7 - Unauthenticated Stored Cross-Site Scripting

advanced-ip-blocker

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced IP Blocker, que afecta a las versiones hasta la 8.10.7. Est…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-25425

User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder <= 5.1.2 - Missing Authorization

user-registration

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin User Registration & Membership, que afecta a versiones hasta la 5.1.2. Esta falla podrí…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-27053

Broadcast Live Video – Live Streaming : WebRTC, HLS, RTSP, RTMP < 7.1.3 - Unauthenticated PHP Object Injection

videowhisper-live-streaming-integration

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin Videowhisper Live Streaming, afectando a versiones anteriore…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-48835

WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More <= 1.10.0.4 - Missing Authorization

wpforms-lite

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin WPForms Lite, afectando a versiones hasta la 1.10.0.4. Esta debilidad puede se…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-39447

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.10.6 - Unauthenticated Stored Cross-Site Scripting

simply-schedule-appointments

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Simply Schedule Appointments, afectando a versiones hasta la 1.6.10.6. Esta fall…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-48838

Post SMTP – Complete Email Deliverability and SMTP Solution with Email Logs, Alerts, Backup SMTP & Mobile App <= 3.6.2 - Unauthenticated Stored Cross-Site Scripting

post-smtp

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post SMTP, que afecta a las versiones hasta 3.6.2. Este fallo permit…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli

GEO my WP <= 4.5.4 - Unauthenticated SQL Injection

geo-my-wp

Publicado: 28/05/2026

La versión 4.5.4 del plugin GEO my WP presenta una vulnerabilidad crítica de inyección SQL no autenticada. Esta falla permite a un atacante ejecutar consu…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-42740

Tainacan <= 1.0.3 - Unauthenticated SQL Injection

tainacan

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Tainacan hasta la versión 1.0.3. Esta falla, catalogada con una severid…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-42746

Smart Online Order for Clover <= 1.6.0 - Unauthenticated Sensitive Information Exposure

clover-online-orders

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad en el plugin Smart Online Order for Clover que permite la exposición no autenticada de información sensible. Este fa…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-42745

Smart Online Order for Clover <= 1.6.0 - Missing Authorization

clover-online-orders

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Smart Online Order for Clover en versiones hasta 1.6.0. Esta falla permite el acceso no…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-42744

Quads Ads Manager for Google AdSense <= 3.0.2 - Missing Authorization

quick-adsense-reloaded

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Quads Ads Manager para Google AdSense en versiones anteriores a la 3.0.3. Esta falla pu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-42411

CloudSecure WP Security <= 1.4.7 - Two-Factor Authentication Bypass

cloudsecure-wp-security

Publicado: 28/05/2026

Se ha identificado un fallo de bypass de autenticación en el plugin CloudSecure WP Security, afectando a versiones hasta la 1.4.7. Esta vulnerabilidad pue…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad