Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-9612

WhatsOrder <= 1.0.1 - Unauthenticated Sensitive Information Exposure via Predictable Invoice File URLs

whatsorder-instant-checkout-for-woocommerce

Publicado: 23/06/2026

La extensión WhatsOrder para WooCommerce presenta una vulnerabilidad que permite la exposición no autenticada de información sensible mediante URLs de fac…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-9619

Reviews and Rating <= 1.1.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Modification via sync_reviews AJAX Action

reviews-and-rating-docplanner

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad en el plugin Reviews and Rating hasta la versión 1.1.4, que permite modificaciones arbitrarias para usuarios autenti…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-9616

Generate Security.txt <= 1.0.12 - Missing Authorization to Authenticated (Subscriber+) Security.txt Deletion via delete_securitytxt AJAX Action

generate-security-txt

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad en el plugin Generate Security.txt que permite la eliminación no autorizada de archivos de seguridad por usuarios au…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8865

Avalon23 Products Filter for WooCommerce <= 1.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

avalon23-products-filter-for-woocommerce

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Avalon23 Products Filter para WooCommerce, que afecta a las versiones hasta la 1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-9721

Book a Room Event Calendar <= 1.9 - Cross-Site Request Forgery to Settings Update

book-a-room-event-calendar

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin Book a Room Event Calendar hasta la versión 1.9, que permite a un atacante modificar la co…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-9724

MotorDesk <= 1.1.2 - Cross-Site Request Forgery to Settings Update

motordesk

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MotorDesk hasta la versión 1.1.2. Esta falla permite a un ata…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-10552

Blue Captcha <= 2.0.1 - Cross-Site Request Forgery via 'blcap_action' Parameter

blue-captcha

Publicado: 23/06/2026

La vulnerabilidad CSRF en el plugin Blue Captcha hasta la versión 2.0.1 permite la manipulación de acciones mediante el parámetro 'blcap_action'. Esto pue…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-11997

Bulk SEO Image <= 1.1 - Cross-Site Request Forgery to Settings Update

bulk-seo-image

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin Bulk SEO Image, que permite la actualización no autorizada de configuraciones. Esta falla …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-12094

Advanced Contact Form 7 <= 1.0.0 - Missing Authorization to Unauthenticated Arbitrary Contact Form Submission Deletion via 'form_id' Parameter

advanced-contact-form-7-compact-db

Publicado: 23/06/2026

Se ha detectado una vulnerabilidad en el plugin Advanced Contact Form 7, que permite la eliminación no autorizada de envíos de formularios. Esta falla, cl…

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2026-12095

Kargo Takip <= 1.2 - Unauthenticated Server-Side Request Forgery via 'api_url' Parameter

kargo-takip

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Kargo Takip, afectando a versiones hasta la 1.2. Esta falla …

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2026-12100

URL Preview <= 1.0 - Unauthenticated Server-Side Request Forgery via 'url' Parameter

link-preview

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en la versión 1.0 del plugin URL Preview. Esta falla permite a un atacant…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8896

MIR blocks and shortcodes <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

mir-blocks-and-shortcodes

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin MIR Blocks and Shortcodes, que permite la ejecución de scripts maliciosos a través de atrib…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad