Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-6399

General Options <= 1.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'ad_contact_number' Parameter

general-options

Publicado: 19/05/2026

El plugin General Options, en versiones anteriores a 1.1.0, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que puede ser explotada por adm…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8038

Faces of Users <= 0.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'default' Shortcode Attribute

faces-of-users

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Faces of Users en versiones hasta 0.0.3. Este fallo permite a usuari…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-6395

Word 2 Cash <= 0.9.2 - Cross-Site Request Forgeryto Stored Cross-Site Scripting via Settings Page

word-2-cash

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Word 2 Cash, que afecta a las versiones hasta la 0.9.2. Esta falla p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6549

Logo Manager For Enamad <= 0.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'title' Shortcode Attribute

logo-manager-for-enamad

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Logo Manager For Enamad en versiones anteriores a la 0.7.4. Esta fal…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-9010

Boost <= 2.0.3 - Unauthenticated Blind SQL Injection via Multiple Parameters

boost

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL no autenticada en el plugin Boost hasta la versión 2.0.3. Esta falla permite a un atacante …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-7637

Boost <= 2.0.3 - Unauthenticated PHP Object Injection via STYXKEY-BOOST_USER_LOCATION Cookie

boost

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Boost, que permite la inyección de objetos PHP no autenticados a través de la cookie STYXKEY-BO…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-15369

Xpro Addons — 140+ Widgets for Elementor <= 1.5.0 - Missing Authorization to Unauthenticated Xpro Template Creation

xpro-elementor-addons

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Xpro Addons para Elementor, permitiendo a usuarios no autenticados crea…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-42682

wpForo Forum <= 3.0.6 - Missing Authorization

wpforo

Publicado: 18/05/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin wpForo Forum, afectando a las versiones hasta la 3.0.6. Esta debilidad puede p…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-42681

E2Pdf – Export Pdf Tool for WordPress <= 1.32.14 - Reflected Cross-Site Scripting

e2pdf

Publicado: 18/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin E2Pdf para WordPress, afectando a versiones anteriores a la 1.32.15.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-4885

Piotnet Addons for Elementor Pro <= 7.1.70 - Unauthenticated Arbitrary File Upload via Form File Upload

piotnet-addons-for-elementor-pro

Publicado: 18/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Piotnet Addons for Elementor Pro que permite la carga de archivos arbitrarios sin necesidad de …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-8912

Contest Gallery <= 28.1.6 - Unauthenticated SQL Injection

contest-gallery

Publicado: 18/05/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Contest Gallery hasta la versión 28.1.6. Esta falla de alta severidad p…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-4883

Piotnet Forms <= 2.1.40 - Unauthenticated Arbitrary File Upload via Form File Upload

piotnetforms-pro

Publicado: 18/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Piotnet Forms, que permite la carga de archivos arbitrarios sin autenticación. Esta falla puede…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad