Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-34888

Bricksforge <= 3.1.8.4 - Unauthenticated Information Exposure

bricksforge

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad en el plugin Bricksforge, versiones hasta 3.1.8.4, que permite la exposición no autenticada de información sensible.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-34897

Media Library Assistant <= 3.34 - Authenticated (Contributor+) Stored Cross-Site Scripting

media-library-assistant

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant hasta la versión 3.34. Este fallo, de severi…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-34885

Media Library Assistant <= 3.34 - Authenticated (Contributor+) SQL Injection

media-library-assistant

Publicado: 06/04/2026

Se ha detectado una vulnerabilidad de inyección SQL en el plugin Media Library Assistant, afectando a versiones hasta la 3.34. Este fallo permite a usuari…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14944

Backup Migration <= 2.0.0 - Missing Authorization to Unauthenticated Backup Upload to Offline Storage

backup-backup

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Backup Migration hasta la versión 2.0.0, que permite la carga no autenticada …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-0740

Ninja Forms - File Upload <= 3.3.26 - Unauthenticated Arbitrary File Upload

ninja-forms-uploads

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Ninja Forms - File Upload, que permite la carga arbitraria de archivos sin autenticación. Esta …

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-5465

Amelia <= 2.1.3 - Insecure Direct Object Reference to Authenticated (Employee+) Privilege Escalation via 'externalId' Parameter

ameliabooking

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Amelia, que permite la escalación de privilegios a través del parámetro 'externalId'. Esta fall…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-3177

Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More <= 1.8.9.7 - Insufficient Verification of Data Authenticity to Unauthenticated Donation Status Forgery via Stripe Webhook

charitable

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad en el plugin Charitable para WordPress que permite la falsificación de estado de donaciones debido a una verificació…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13368

Xpro Addons — 140+ Widgets for Elementor <= 1.4.20 - Authenticated (Contributor+) Stored Cross-Site Scripting

xpro-elementor-addons

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xpro Addons para Elementor, que afecta a versiones hasta la 1.4.20. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-15064

Ultimate Member <= 2.11.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting via DOM Gadgets

ultimate-member

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, que afecta a las versiones hasta la 2.11.1. Esta fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0552

Simple Shopping Cart <= 5.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'wpsc_display_product' Shortcode

wordpress-simple-paypal-shopping-cart

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Simple Shopping Cart, que afecta a versiones hasta la 5.2.4. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0664

Royal Elementor Addons <= 1.7.1049 - Authenticated (Contributor+) Stored Cross-Site Scripting via REST API Meta Bypass

royal-elementor-addons

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons, que afecta a las versiones hasta la 1.7.1049…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0737

Shortcodes Ultimate <= 7.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'su_lightbox' Shortcode

shortcodes-ultimate

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Ultimate, que afecta a las versiones hasta la 7.4.7. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad