Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-9011

Ditty <= 3.1.65 - Missing Authorization to Unauthenticated Sensitive Information Disclosure via ditty_init AJAX Action

ditty-news-ticker

Publicado: 21/05/2026

La extensión Ditty News Ticker presenta una vulnerabilidad crítica que permite la divulgación no autorizada de información sensible a través de la acción …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-7615

Widget Context <= 1.3.3 - Cross-Site Request Forgery to Settings Update via 'wl' Parameter

widget-context

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Widget Context, que permite la actualización de configuracion…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN ssrf CVE-2026-7798

FluentCRM <= 2.9.87 - Unauthenticated Blind Server-Side Request Forgery via 'SubscribeURL' Parameter

fluent-crm

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin FluentCRM hasta la versión 2.9.87, que puede permitir a un atacante no autenticado realiza…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2026-7636

Slider by Soliloquy <= 2.8.1 - Authenticated (Subscriber+) Information Disclosure via REST API Endpoint

soliloquy-lite

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Slider by Soliloquy, versiones hasta 2.8.1. Esta falla permite a usuarios…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-8679

AudioIgniter Music Player <= 2.0.2 - Unauthenticated Insecure Direct Object Reference to 'audioigniter_playlist_id' Parameter

audioigniter

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin AudioIgniter Music Player, que permite el acceso no autenticado a través del parámetro 'audioig…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-8684

MotoPress Hotel Booking <= 6.0.1 - Missing Authorization to Unauthenticated Arbitrary Booking Notes Modification via mphb_update_booking_notes AJAX Action

motopress-hotel-booking-lite

Publicado: 21/05/2026

Una vulnerabilidad en el plugin MotoPress Hotel Booking hasta la versión 6.0.1 permite a usuarios no autenticados modificar notas de reservas arbitrarias.…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2026-42756

QuickWebP – Compress / Optimize Images & Convert WebP | SEO Friendly <= 3.2.7 - Authenticated (Contributor+) Arbitrary File Deletion

quickwebp

Publicado: 20/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin QuickWebP (versiones <= 3.2.7) que permite la eliminación arbitraria de archivos por usuarios a…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-42383

YITH WooCommerce Product Add-Ons <= 4.29.0 - Authenticated (Shop manager+) SQL Injection

yith-woocommerce-product-add-ons

Publicado: 20/05/2026

Se ha detectado una vulnerabilidad de inyección SQL en el plugin YITH WooCommerce Product Add-Ons, afectando a versiones hasta la 4.29.0. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-27405

Appointment Booking Plugin for WooCommerce – WpBookingly | All-in-One Service Manager <= 1.2.9 - Missing Authorization

service-booking-manager

Publicado: 20/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Appointment Booking para WooCommerce, que permite la ejecución remota de código. Esta f…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-42683

VikBooking Hotel Booking Engine & PMS <= 1.8.8 - Unauthenticated Stored Cross-Site Scripting

vikbooking

Publicado: 20/05/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin VikBooking, que afecta a versiones hasta la 1.8.8. Esta falla permite a atacante…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-42728

HT Contact Form – Drag & Drop Form Builder for WordPress <= 2.8.2 - Unauthenticated Stored Cross-Site Scripting

ht-contactform

Publicado: 20/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Contact Form hasta la versión 2.8.2. Esta falla permite a atacant…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24573

Visualizer: Tables and Charts Manager for WordPress < 4.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

visualizer

Publicado: 20/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visualizer para WordPress en versiones anteriores a 4.0.0. Esta vuln…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad