Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 4.3
PLUGIN CVE-2026-1935

Company Posts for LinkedIn <= 1.0.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary LinkedIn Post Data Deletion

company-posts-for-linkedin

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad en el plugin 'Company Posts for LinkedIn' en versiones anteriores a 1.0.0, que permite la eliminación arbitraria de …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1806

Tour & Activity Operator Plugin for TourCMS <= 1.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

tour-operator-plugin

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Tour & Activity Operator Plugin for TourCMS' en versiones anteriore…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1899

Any Post Slider <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'post_type' Shortcode Attribute

any-post-slider

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Any Post Slider, que afecta a las versiones hasta la 1.0.4. Este fal…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-3651

Build App Online <= 1.0.23 - Missing Authorization to Arbitrary Post Author Modification via 'build-app-online-update-vendor-product' AJAX Action

build-app-online

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad en el plugin 'Build App Online' en versiones hasta la 1.0.23, que permite la modificación de autores de publicacione…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-2468

Quentn WP <= 1.2.12 - Unauthenticated SQL Injection via 'qntn_wp_access' Cookie

quentn-wp

Publicado: 20/03/2026

La vulnerabilidad identificada en el plugin Quentn WP, hasta la versión 1.2.12, permite la inyección SQL no autenticada a través de la cookie 'qntn_wp_acc…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-2294

UiPress lite | Effortless custom dashboards, admin themes and pages <= 3.5.09 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Update

uipress-lite

Publicado: 20/03/2026

Se ha detectado una vulnerabilidad de tipo medio en el plugin UiPress Lite que permite a usuarios autenticados con rol de suscriptor o superior modificar …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3996

WP Games Embed <= 0.1beta - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

wp-games-embed

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Games Embed, que afecta a las versiones hasta 0.1beta. Esta vulne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-3332

Xhanch - My Advanced Settings <= 1.1.2 - Cross-Site Request Forgery to Settings Update

xhanch-my-advanced-settings

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Xhanch - My Advanced Settings, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN idor CVE-2026-3460

REST API TO MiniProgram <= 5.1.2 - Authenticated (Subscriber+) Insecure Direct Object Reference via 'userid' REST API Parameter

rest-api-to-miniprogram

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin REST API TO MiniProgram, que afecta a las versiones hasta la 5.1.2. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-3641

Appmax <= 1.0.3 - Missing Authorization to Order Status Manipulation and Arbitrary Order Creation via Webhook Endpoint

appmax

Publicado: 20/03/2026

La vulnerabilidad identificada en el plugin Appmax (hasta la versión 1.0.3) permite la manipulación del estado de pedidos y la creación arbitraria de pedi…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-3003

Vagaro Booking Widget <= 0.3 - Unauthenticated Stored Cross-Site Scripting via 'vagaro_code'

vagaro-booking-widget

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Vagaro Booking Widget, que afecta a versiones anteriores a la 0.3. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1392

SR WP Minify HTML <= 2.1 - Cross-Site Request Forgery to Settings Update

sr-wp-minify-html

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SR WP Minify HTML, que afecta a las versiones anteriores a la…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad