Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-56013

License Manager for WooCommerce <= 3.0.15 - Unauthenticated Insecure Direct Object Reference

license-manager-for-woocommerce

Publicado: 19/06/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin License Manager for WooCommerce, afectando a versiones hasta la 3.0.15. Esta falla permite …

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2026-56010

Abandoned Cart Pro for WooCommerce <= 10.4.0 - Authenticated (Subscriber+) Privilege Escalation

woocommerce-abandon-cart-pro

Publicado: 19/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Abandoned Cart Pro for WooCommerce' que permite la escalación de privilegios para usuarios aut…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-12238

WP Go Maps <= 10.1.01 - Unauthenticated Arbitrary Record Creation

wp-google-maps

Publicado: 19/06/2026

Se ha identificado una vulnerabilidad en el plugin WP Go Maps que permite la creación arbitraria de registros sin necesidad de autenticación. Este fallo, …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-11551

Branda – White Label & Branding, Free Login Page Customizer <= 3.4.29 - Unauthenticated Privilege Escalation via Account Takeover

branda-white-labeling

Publicado: 19/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin Branda para WordPress, que permite la escalada de privilegios sin necesidad de autenticación. E…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-9843

Database for Contact Form 7, WPforms, Elementor forms <= 1.5.1 - Unauthenticated Arbitrary File Deletion via CF7 File Field POST Value

contact-form-entries

Publicado: 19/06/2026

Se ha identificado una vulnerabilidad crítica en el componente 'Contact Form Entries' que permite la eliminación arbitraria de archivos sin autenticación.…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2026-12119

Simple File List <= 6.3.7 - Missing Authorization to Authenticated (Contributor+) Arbitrary File Operations (Deletion / Move / Folder Creation / Download) via 'frontmanage' Shortcode Attribute

simple-file-list

Publicado: 19/06/2026

Se ha identificado una vulnerabilidad en el plugin Simple File List hasta la versión 6.3.7 que permite a usuarios autenticados realizar operaciones arbitr…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2026-11911

Simple File List <= 6.3.7 - Unauthenticated Arbitrary File Deletion via Path Traversal in 'eeSubFolder' Parameter

simple-file-list

Publicado: 19/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin Simple File List, que permite la eliminación no autenticada de archivos a través del parámetro …

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-11912

Simple File List <= 6.3.7 - Missing Authorization to Unauthenticated File Modification via simplefilelist_edit_job AJAX Action

simple-file-list

Publicado: 19/06/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Simple File List, versiones hasta 6.3.7. Esta falla permite la modifica…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-56023

UPI QR Code Payment Gateway for WooCommerce <= 1.6.2 - Missing Authorization

upi-qr-code-payment-for-woocommerce

Publicado: 19/06/2026

El plugin UPI QR Code Payment Gateway para WooCommerce presenta una vulnerabilidad de ejecución remota de código (RCE) en versiones hasta la 1.6.2. Esta f…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-56025

Paymob for WooCommerce <= 4.1.2 - Missing Authorization

paymob-for-woocommerce

Publicado: 19/06/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Paymob para WooCommerce, afectando a versiones hasta la 4.1.2. Esta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-54844

CheckView – Form & Checkout Testing <= 2.1.0 - Missing Authorization

checkview

Publicado: 19/06/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin CheckView, afectando a versiones hasta la 2.1.0. Esta debilidad permite el acc…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-9822

WP Hotel Booking < 2.3.1 - Missing Authorization

wp-hotel-booking

Publicado: 19/06/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Hotel Booking antes de la versión 2.3.1, lo que permite a usuarios no autorizados ac…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad