Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39565

WpTravelly <= 2.1.7 - Missing Authorization

tour-booking-manager

Publicado: 21/03/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin WpTravelly, que afecta a las versiones hasta la 2.1.7. Esta falla puede permit…

Ver ficha
HIGH CVSS 8.1
PLUGIN privesc CVE-2026-3629

Import and export users and customers <= 1.29.7 - Privilege Escalation to Administrator via save_extra_user_profile_fields

import-users-from-csv-with-meta

Publicado: 21/03/2026

Se ha detectado una vulnerabilidad de escalada de privilegios en el plugin 'Import and export users and customers' en versiones hasta la 1.29.7. Esta vuln…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-4314

The Ultimate WordPress Toolkit – WP Extended <= 3.2.4 - Authenticated (Subscriber+) Privilege Escalation via Menu Editor Module

wpextended

Publicado: 21/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Extended, que permite la escalación de privilegios para usuarios autenticados con rol de sus…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3427

Yoast SEO <= 27.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'jsonText' Block Attribute

wordpress-seo

Publicado: 21/03/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Yoast SEO, que afecta a las versiones hasta la 27.1.1. Esta falla permite a usua…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-4432

YITH WooCommerce Wishlist < 4.13.0 - Unauthenticated Insecure Direct Object Reference to Wishlist Rename

yith-woocommerce-wishlist

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura en el plugin YITH WooCommerce Wishlist, que permite la renombración de list…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-3584

Kali Forms <= 2.4.9 - Unauthenticated Remote Code Execution via form_process

kali-forms

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Kali Forms, que permite la ejecución remota de código sin autenticación en versiones anteriores…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-3368

Injection Guard <= 1.2.9 - Unauthenticated Stored Cross-Site Scripting via Query Parameter Name

injection-guard

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de scripting entre sitios almacenado (XSS) en el plugin Injection Guard, que afecta a las versiones hasta la 1.2.9. …

Ver ficha
LOW CVSS 2.7
PLUGIN lfi CVE-2026-3339

Keep Backup Daily <= 2.1.1 - Authenticated (Admin+) Limited Path Traversal via 'kbd_path' Parameter

keep-backup-daily

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin 'Keep Backup Daily' en versiones anteriores a la 2.1.3. Esta falla p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4083

Scoreboard for HTML5 Games Lite <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

scoreboard-for-html5-game-lite

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Scoreboard for HTML5 Games Lite' en versiones hasta la 1.2. Esta vu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-3577

Keep Backup Daily <= 2.1.2 - Authenticated (Admin+) Stored Cross-Site Scripting via Backup Title

keep-backup-daily

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Keep Backup Daily' hasta la versión 2.1.2. Esta vulnerabilidad permite a un usu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3516

Contact List <= 3.0.18 - Authenticated (Contributor+) Stored Cross-Site Scripting via '_cl_map_iframe' Parameter

contact-list

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact List, que afecta a las versiones hasta la 3.0.18. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2352

Autoptimize <= 3.1.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'ao_post_preload' Meta Value

autoptimize

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Autoptimize, que afecta a las versiones hasta la 3.1.14. Esta vulner…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad