Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN CVE-2026-5075

All in One SEO <= 4.9.7 - Authenticated (Contributor+) Sensitive Information Exposure via 'internalOptions' Localized Script Data

all-in-one-seo-pack

Publicado: 19/05/2026

La vulnerabilidad en All in One SEO Pack, hasta la versión 4.9.7, permite la exposición de información sensible a usuarios autenticados con rol de contrib…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-7613

Cost of Goods by PixelYourSite <= 1.2.12 - Unauthenticated Stored Cross-Site Scripting via Cost of Goods Import

pixel-cost-of-goods

Publicado: 19/05/2026

El plugin 'Cost of Goods' de PixelYourSite presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticada que afecta a las versiones anteri…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2026-7522

Advanced Database Cleaner – Premium <= 4.1.0 - Authenticated (Subscriber+) Local File Inclusion via 'template'

advanced-database-cleaner-premium

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Advanced Database Cleaner Premium, afectando a versiones hasta l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-6566

Photo Gallery, Sliders, Proofing and Themes <= 4.2.0 - Insecure Direct Object Reference to Authenticated (Subscriber+) Image Deletion via REST API

nextgen-gallery

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin NextGEN Gallery, que permite a usuarios autenticados con rol de suscriptor o superior elim…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2955

AI Chatbot & Workflow Automation by AIWU <= 1.4.14 - Unauthenticated Stored Cross-Site Scripting via 'X-Forwarded-For' Header

ai-copilot-content-generator

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AI Chatbot & Workflow Automation by AIWU, que afecta a versiones has…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-6405

Anomify AI <= 0.3.6 - Cross-Site Request Forgery

anomify

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Anomify AI hasta la versión 0.3.6. Esta falla puede permitir …

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-5200

AcyMailing <= 10.8.2 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via 'acymailing_router'

acymailing

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin AcyMailing, que permite la escalación de privilegios para usuarios autenticados con rol de susc…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-8073

Kirki <= 6.0.6 - Unauthenticated Limited Arbitrary File Read and Deletion via downloadZIP

kirki

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Kirki, que permite la lectura y eliminación de archivos sin necesidad de autenticación. Esta fa…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN disclosure CVE-2026-8096

Kirki <= 6.0.6 - Missing Authorization to Authenticated (Subscriber+) Sensitive Form Submission Data Exposure via 'kirki_wp_admin_get_apis' Action

kirki

Publicado: 19/05/2026

La versión 6.0.6 del plugin Kirki presenta una vulnerabilidad de tipo divulgación que permite la exposición de datos sensibles a usuarios autenticados con…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-6728

Slider Revolution <= 7.0.9 - Unauthenticated Sensitive Information Exposure via 'sliders/stream'

revslider

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad en el plugin Slider Revolution (hasta la versión 7.0.9) que permite la exposición no autenticada de información sens…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-8418

Games Catalog <= 1.2.0 - Cross-Site Request Forgery to Arbitrary Game/Post Deletion

game-catalog

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin Games Catalog, que permite la eliminación arbitraria de juegos o publicaciones. Esta falla…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-6555

ProSolution WP Client <= 2.0.0 - Unauthenticated Arbitrary File Upload via 'files'

prosolution-wp-client

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin ProSolution WP Client, permitiendo la carga de archivos arbitrarios sin necesidad de autenticac…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad