Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-9022

Splide Carousel Block <= 1.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'url' Block Attribute

splide-carousel

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Splide Carousel Block hasta la versión 1.7.1. Este fallo permite a u…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-42733

WPCS – WordPress Currency Switcher Professional <= 1.3.1 - Unauthenticated Stored Cross-Site Scripting

currency-switcher

Publicado: 25/05/2026

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) no autenticada en el plugin Currency Switcher para WordPress, que afecta a versiones h…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-42687

EventPrime – Events Calendar, Bookings and Tickets <= 4.3.2.1 - Unauthenticated PHP Object Injection

eventprime-event-calendar-management

Publicado: 25/05/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin EventPrime para WordPress, afectando a versiones hasta la 4.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-39436

cformsII <= 15.1.3 - Cross-Site Request Forgery

cforms2

Publicado: 25/05/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin cformsII en versiones hasta la 15.1.3. Esta falla permite a un atacante ejecutar acciones …

Ver ficha
LOW CVSS 2.7
PLUGIN rce CVE-2026-27346

B2BKing — Ultimate WooCommerce B2B and Wholesale Plugin — Wholesale Prices, Bulk Order Form & More < 5.2.10 - Missing Authorization

b2bking-wholesale-for-woocommerce

Publicado: 25/05/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin B2BKing para WooCommerce, específicamente en versiones anteriores a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-24554

Subscription & Recurring Payment for WooCommerce <= 1.9.1 - Cross-Site Request Forgery

subscription

Publicado: 25/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Subscription & Recurring Payment para WooCommerce, afectando …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-24527

Autoship Cloud for WooCommerce Subscription Products <= 2.14.3 - Missing Authorization

autoship-cloud

Publicado: 25/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Autoship Cloud para WooCommerce, que permite la ejecución remota de código. Esta falla …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62745

Team Showcase <= 1.22.28 - Authenticated (Contributor+) Stored Cross-Site Scripting

team

Publicado: 25/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Showcase, afectando a versiones hasta la 1.22.28. Este fallo pu…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2026-24586

Newses <= 2.0.0.77 - Missing Authorization

newses

Publicado: 25/05/2026

Se ha identificado una vulnerabilidad de autorización faltante en el tema Newses en versiones hasta 2.0.0.77. Esta falla puede permitir accesos no autoriz…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-24582

FlexTable – Data Table Sync with Google Sheets <= 3.24.0 - Missing Authorization

sheets-to-wp-table-live-sync

Publicado: 25/05/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin FlexTable, afectando a las versiones anteriores a la 3.24.0. Esta falla puede …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-24545

QR Redirector <= 2.0.3 - Missing Authorization

qr-redirector

Publicado: 25/05/2026

La extensión QR Redirector presenta una vulnerabilidad de autorización que afecta a las versiones hasta la 2.0.3. Esta falla puede comprometer la segurida…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-24574

Export WordPress Pages to Static HTML & PDF — Static Site Export <= 6.0.0 - Cross-Site Request Forgery

export-wp-page-to-static-html

Publicado: 25/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Export WordPress Pages to Static HTML & PDF' en versiones ha…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad