Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN CVE-2026-4843

GSheet For Woo Importer <= 2.3.1 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Reset

import-products-from-gsheet-for-woo-importer

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad en el plugin GSheet For Woo Importer hasta la versión 2.3.1 que permite a usuarios autenticados con rol de Suscripto…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-6960

BookingPress Pro <= 5.6 - Unauthenticated Arbitrary File Upload via Signature Custom Field

bookingpress-appointment-booking-pro

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad crítica en BookingPress Pro (versión <= 5.6) que permite la carga de archivos arbitrarios sin autenticación. Esta fa…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-4834

WP ERP Pro <= 1.5.1 - Unauthenticated SQL Injection via 'search_key' Parameter

erp-pro

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP ERP Pro, que afecta a versiones hasta la 1.5.1. Esta falla permite a un atacante no…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-9104

Draft List <= 2.6.3 - Authenticated (Author+) Stored Cross-Site Scripting via Draft Post Title

simple-draft-list

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Simple Draft List, que afecta a versiones anteriores a la 2.6.4. Este fallo permite la ejec…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-7509

KIA Subtitle <= 4.0.1 - [Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')]

kia-subtitle

Publicado: 21/05/2026

Se ha detectado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin KIA Subtitle en versiones hasta la 4.0.1. Este fallo permite la inyecci…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-6864

CBX 5 Star Rating & Review <= 1.0.7 - Reflected Cross-Site Scripting via 'page' Parameter

cbxscratingreview

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CBX 5 Star Rating & Review, afectando a versiones hasta la 1.0.7. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-7249

Location Weather <= 3.0.2 - Missing Authorization to Authenticated (Contributor+) Block Settings Modification and Cache Purging

location-weather

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad en el plugin Location Weather hasta la versión 3.0.2, que permite a usuarios autenticados con rol de contribuidor mo…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2026-2518

FastX <= 1.0.2 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Installation and Activation

fastx

Publicado: 21/05/2026

La vulnerabilidad en el tema FastX hasta la versión 1.0.2 permite a usuarios autenticados con rol de suscriptor o superior instalar y activar plugins sin …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN lfi CVE-2026-4070

Alfie <= 1.2.1 - Cross-Site Request Forgery to Feed Deletion via 'delete' Parameter

alfie-the-productfeedtool-wp-plugin

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Alfie, que permite la eliminación de feeds a través del parám…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-9018

Easy Elements for Elementor – Addons & Website Templates <= 1.4.9 - Unauthenticated Privilege Escalation via 'custom_meta' Parameter

easy-elements

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad crítica de escalación de privilegios en el plugin Easy Elements para Elementor, afectando a versiones hasta la 1.4.5…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-3481

WP Blockade <= 0.9.14 - Reflected Cross-Site Scripting via 'shortcode' Parameter

wp-blockade

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Blockade, afectando a versiones anteriores a la 0.9.14. Esta fall…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-8692

Vedrixa Forms <= 1.1.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Form Structure Modification via wefb_save_form_structure AJAX Action

vedrixa-forms-registration-builder

Publicado: 21/05/2026

La versión 1.1.1 del plugin Vedrixa Forms presenta una vulnerabilidad que permite a usuarios autenticados con rol de suscriptor modificar estructuras de f…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad