Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-24637

PowerPress Podcasting plugin by Blubrry <= 11.15.10 - Authenticated (Contributor+) SQL Injection

powerpress

Publicado: 20/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin PowerPress Podcasting hasta la versión 11.15.10, que permite a usuarios autenticados c…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-27424

Image Photo Gallery Final Tiles Grid <= 3.6.11 - Missing Authorization

final-tiles-grid-gallery-lite

Publicado: 20/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Final Tiles Grid Gallery Lite, que afecta a versiones anteriores a la 3.6.12. Esta fall…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-45443

PDF for Elementor Forms + Drag And Drop Template Builder <= 5.5.1 - Missing Authorization

pdf-for-elementor-forms

Publicado: 20/05/2026

Se ha identificado una vulnerabilidad en el plugin PDF for Elementor Forms, que permite la falta de autorización en versiones hasta la 5.5.1. Esto puede c…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-45444

Gift Cards For WooCommerce Pro <= 4.2.6 - Unauthenticated Arbitrary File Upload

giftware

Publicado: 20/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Gift Cards For WooCommerce Pro, que permite la carga no autenticada de archivos arbitrarios. Es…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-6279

Avada (Fusion) Builder <= 3.15.2 - Unauthenticated Remote Code Execution via PHP Function Injection via 'render_logics' Shortcode Attribute via Widget AJAX Handler

fusion-builder

Publicado: 20/05/2026

Se ha identificado una vulnerabilidad crítica en Avada (Fusion) Builder, que permite la ejecución remota de código sin autenticación. Esta falla, con un C…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1543

Avada (Fusion) Builder <= 3.15.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Multiple Shortcodes

fusion-builder

Publicado: 20/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Avada (Fusion) Builder, que afecta a las versiones hasta la 3.15.2. …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-5118

Divi Form Builder <= 5.1.2 - Unauthenticated Privilege Escalation via 'role'

divi-form-builder

Publicado: 20/05/2026

Se ha identificado una vulnerabilidad crítica en Divi Form Builder (<= 5.1.2) que permite la escalación de privilegios sin autenticación. Este fallo puede…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-1881

Broadstreet <= 1.52.2 - Authenticated (Subscriber+) Private Post Meta Disclosure via get_sponsored_meta

broadstreet

Publicado: 20/05/2026

La vulnerabilidad en el plugin Broadstreet (hasta la versión 1.52.2) permite la divulgación no autorizada de metadatos privados a usuarios autenticados co…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN xss CVE-2026-4811

WPB Floating Menu or Categories – Sticky Floating Side Menu & Categories with Icons <= 1.0.8 - Authenticated (Editor+) Stored Cross-Site Scripting via 'Icon CSS Class' Category Field

wpb-floating-menu-or-categories

Publicado: 20/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPB Floating Menu o Categories, que afecta a versiones hasta 1.0.8. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-45435

WP Activity Log <= 5.6.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-security-audit-log

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Activity Log en versiones hasta la 5.6.3. Este fallo puede ser ex…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-42727

Active Products Tables for WooCommerce. Use constructor to create tables  <= 1.0.8 - Unauthenticated SQL Injection

profit-products-tables-for-woocommerce

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Active Products Tables for WooCommerce' hasta la versión 1.0.8. Esta falla permite a …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-45442

The Ultimate Video Player For WordPress – by Presto Player <= 4.1.3 - Missing Authorization

presto-player

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Presto Player para WordPress, afectando a las versiones anteriores a la 4.1.4. Esta fal…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad