Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN CVE-2026-8689

Visualizer: Tables and Charts Manager for WordPress <= 3.11.14 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Chart Creation and Modification via renderChartPages() and uploadData() Functions

visualizer

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad en el plugin Visualizer para WordPress, que permite la creación y modificación arbitraria de gráficos por usuarios a…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-7048

Photo Gallery by 10Web <= 1.8.40 - Authenticated (Contributor+) SQL Injection via 'order_by' Shortcode Attribute

photo-gallery

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Photo Gallery de 10Web, que afecta a versiones hasta la 1.8.40. Este fallo permite a u…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-6937

Appointment Booking Calendar <= 1.6.11.8 - Missing Authorization to Unauthenticated Arbitrary Modification via Bulk Appointments REST API Endpoint

simply-schedule-appointments

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad en el plugin Simply Schedule Appointments, que permite modificaciones no autorizadas a través de un endpoint de la A…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4334

Shariff Wrapper <= 4.6.20 - Authenticated (Contributor+) Cross-Site Scripting

shariff

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shariff Wrapper, que afecta a versiones hasta la 4.6.20. Esta vulner…

HIGH CVSS 8.8
PLUGIN privesc CVE-2026-6226

Frontend Admin by DynamiApps <= 3.29.2 - Unauthenticated Privilege Escalation via Form Configuration Injection

acf-frontend-form-element

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin ACF Frontend Admin, que permite la escalación de privilegios no autenticada a través de la inye…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-4888

Everest Forms – Contact Form, Payment Form, Quiz, Survey & Custom Form Builder <= 3.4.7 - Missing Authorization to Authenticated (Subscriber+) Email Sending

everest-forms

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad en el plugin Everest Forms que permite el envío de correos electrónicos sin la debida autorización para usuarios aut…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-25444

Appointment Booking Plugin for WooCommerce – WpBookingly | All-in-One Service Manager <= 1.2.9 - Missing Authorization

service-booking-manager

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Appointment Booking Plugin for WooCommerce, versión 1.2.9 y anterio…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-27331

Travelly – Tour & Travel Booking Manager for WooCommerce | Tour & Hotel Booking Solution <= 2.1.5 - Missing Authorization

tour-booking-manager

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Travelly – Tour & Travel Booking Manager para WooCommerce, afectand…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22741

Felan Framework <= 1.1.3 - Reflected Cross-Site Scripting

felan-framework

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Felan Framework, afectando a versiones hasta la 1.1.3. Este fallo pu…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-45439

Realtyna Organic IDX plugin + WPL Real Estate <= 5.1.0 - Unauthenticated SQL Injection

real-estate-listing-realtyna-wpl

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Realtyna Organic IDX para WordPress, que afecta a versiones hasta la 5.…

MEDIUM CVSS 4.3
THEME CVE-2025-69137

Genemy - Creative Minimal Landing Page Builder for Digital Startup Design Studio Agency in Marketing <= 1.6.6 - Missing Authorization

genemy

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad en el tema Genemy (versión 1.6.6) relacionada con la falta de autorización. Esta falla puede permitir accesos no aut…

HIGH CVSS 8.1
THEME lfi CVE-2025-69124

Especio - Food Blog Elementor Pro Template Kit <= 1.0 - Unauthenticated Local File Inclusion

especio

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Especio para WordPress, afectando a versiones hasta 1.0. Esta fall…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad