Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-7552

Geo Mashup <= 1.13.19 - Missing Authorization to Unauthenticated Plugin Settings Disclosure via 'geo_mashup_content' Parameter

geo-mashup

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad en el plugin Geo Mashup (hasta la versión 1.13.19) que permite la divulgación de configuraciones sin requerir autent…

Ver ficha
HIGH CVSS 8.1
PLUGIN csrf CVE-2026-6455

WP Contact Form 7 DB Handler <= 3.0 - Cross-Site Request Forgery to Arbitrary File Deletion via 'contact_form' Parameter

wp-contact-form-7-db-handler

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Contact Form 7 DB Handler, que permite la eliminac…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-7052

HT Contact Form <= 2.8.2 - Unauthenticated Stored Cross-Site Scripting via File Upload Field

ht-contactform

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Contact Form hasta la versión 2.8.2, que permite la ejecución de …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-7660

Easy Updates Manager <= 9.0.20 - Reflected Cross-Site Scripting via 'paged' Parameter

stops-core-theme-and-plugin-updates

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Easy Updates Manager hasta la versión 9.0.20, que permite la ejecución de scripts malicioso…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6427

a3 Lazy Load <= 2.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Video Element

a3-lazy-load

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin a3 Lazy Load en versiones hasta la 2.7.6. Este fallo permite la ejec…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-7634

SlimStat Analytics <= 5.4.11 - Unauthenticated Stored Cross-Site Scripting via User-Agent Header

wp-slimstat

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SlimStat Analytics, que afecta a las versiones hasta 5.4.11. Esta fa…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-7797

Appointment Booking Calendar <= 1.6.11.8 - Unauthenticated SQL Injection via 'append_where_sql' Parameter

simply-schedule-appointments

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Simply Schedule Appointments, que afecta a versiones hasta la 1.6.11.8.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-9618

PeachPay <= 1.120.46 - Cross-Site Request Forgery to Stripe Unlink

peachpay-for-woocommerce

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PeachPay para WooCommerce, que permite la desvinculación de c…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN idor CVE-2026-7651

User Registration & Membership <= 5.1.5 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Media Deletion via 'profile-pic-url' Parameter

user-registration

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de referencia directa insegura (IDOR) en el plugin User Registration hasta la versión 5.1.5. Esta falla permite a us…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli

GEO my WP <= 4.5.4 - Unauthenticated SQL Injection via 'distance' / 'lat' / 'lng' Parameters

geo-my-wp

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin GEO my WP, que afecta a las versiones hasta 4.5.4. Esta falla permite a un ata…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-7526

PDF Embedder <= 4.9.3 - Authenticated (Contributor+) Information Exposure via Block Editor Page

pdf-embedder

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad en el plugin PDF Embedder, que permite la exposición de información a usuarios autenticados con rol de colaborador o…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-9015

Equalize Digital Accessibility Checker <= 1.42.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Accessibility Issue Modification via edac_insert_ignore_data AJAX Action

accessibility-checker

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad en el plugin Accessibility Checker, que permite a usuarios autenticados con rol de suscriptor o superior modificar d…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad