Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1032

Conditional Menus <= 1.2.6 - Cross-Site Request Forgery to Menu Options Update

conditional-menus

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Conditional Menus, que afecta a versiones hasta la 1.2.6. Est…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-2231

Fluent Booking <= 2.0.01 - Unauthenticated Stored Cross-Site Scripting via Multiple Parameters

fluent-booking

Publicado: 25/03/2026

Fluent Booking, en su versión 2.0.01 y anteriores, presenta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado no autenticado. Este fallo permite…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-2511

JS Help Desk – AI-Powered Support & Ticketing System <= 3.0.4 - Unauthenticated SQL Injection via 'multiformid' Parameter

js-support-ticket

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin JS Help Desk, que permite la inyección SQL no autenticada a través del parámetro 'multiformid'.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-33290

WPGraphQL <= 2.9.1 - Missing Authorization

wp-graphql

Publicado: 24/03/2026

Se ha identificado una vulnerabilidad de autorización faltante en WPGraphQL hasta la versión 2.9.1, que podría permitir el acceso no autorizado a datos se…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39483

VK All in One Expansion Unit <= 9.113.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

vk-all-in-one-expansion-unit

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK All in One Expansion Unit, afectando a versiones hasta la 9.113.3…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39500

themesflat-addons-for-elementor <= 2.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

themesflat-addons-for-elementor

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themesflat Addons para Elementor, que afecta a las versiones anterio…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-39479

OttoKit <= 1.1.20 - Authenticated (Administrator+) SQL Injection

suretriggers

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SureTriggers, afectando a versiones hasta la 1.1.20. Esta falla, clasificada como de s…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-39497

FOX <= 1.4.5 - Authenticated (Shop manager+) SQL Injection

woocommerce-currency-switcher

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WooCommerce Currency Switcher, afectando a versiones anteriores a la 1.4.6. Esta falla…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-24369

The Grid < 2.8.0 - Missing Authorization

the-grid

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'The Grid' en versiones anteriores a la 2.8.0. Esta falla podría permitir a un atacante…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-32497

User Verification by PickPlugins <= 2.0.45 - Missing Authorization

user-verification

Publicado: 23/03/2026

La vulnerabilidad en el plugin 'User Verification by PickPlugins' afecta a las versiones hasta la 2.0.45 y se relaciona con la falta de autorización. Esta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-23977

Helpdesk Support Ticket System for WooCommerce <= 2.1.2 - Missing Authorization

support-ticket-system-for-woocommerce

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Helpdesk Support Ticket System for WooCommerce, que afecta a las versiones hasta la 2.1…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-25026

Team – Team Members Showcase Plugin <= 5.0.11 - Missing Authorization

tlp-team

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Team – Team Members Showcase' en versiones anteriores a la 5.0.12. Esta falla permite …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad