Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-42680

Contest Gallery Pro <= 29.0.1 - Unauthenticated Privilege Escalation

contest-gallery-pro

Publicado: 17/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Contest Gallery Pro, que permite la escalada de privilegios sin autenticación. Esta falla puede…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-42679

Classified Listing – AI-Powered Classified ads & Business Directory Plugin <= 5.3.8 - Authenticated (Subscriber+) Arbitrary File Download

classified-listing

Publicado: 17/05/2026

Se ha identificado una vulnerabilidad en el plugin Classified Listing (versiones <= 5.3.8) que permite a usuarios autenticados (nivel Subscriber+) descarg…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-42678

GiveWP – Donation Plugin and Fundraising Platform <= 4.14.5 - Unauthenticated Stored Cross-Site Scripting

give

Publicado: 16/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GiveWP, afectando a versiones hasta la 4.14.5. Esta falla permite la…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-8719

AI Engine 3.4.9 - Authenticated (Subscriber+) Privilege Escalation via Missing Authorization in MCP OAuth Bearer Token

ai-engine

Publicado: 16/05/2026

Se ha identificado una vulnerabilidad de escalación de privilegios en el plugin AI Engine versión 3.4.9, relacionada con la falta de autorización en el to…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-42677

WP Document Revisions <= 3.8.1 - Missing Authorization

wp-document-revisions

Publicado: 15/05/2026

Se ha identificado un fallo de autorización en el plugin WP Document Revisions en versiones hasta la 3.8.1. Este problema puede permitir a usuarios no aut…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-45438

Smart Coupons For WooCommerce Coupons < 2.3.0 - Missing Authorization

wt-smart-coupons-for-woocommerce

Publicado: 15/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Smart Coupons para WooCommerce, versiones anteriores a 2.3.0. Esta falla puede permitir…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-42676

Points Management System For Gamification, Ranks, Badges, and Loyalty Rewards Program – myCred <= 3.0.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting

mycred

Publicado: 15/05/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin myCred, afectando a versiones hasta la 3.0.4. Esta falla puede permitir a usuari…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-42675

Hydra Booking — Appointment Scheduling & Booking Calendar <= 1.1.41 - Missing Authorization

hydra-booking

Publicado: 15/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Hydra Booking, que afecta a las versiones hasta la 1.1.41. Esta falla podría permitir a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-4202

Multicollab: Content Team Collaboration and Editorial Workflow <= 5.2 - Missing Authorization to Authenticated (Subscriber+) Collaboration Comment

commenting-feature

Publicado: 15/05/2026

Se ha detectado una vulnerabilidad en el plugin Multicollab que permite a usuarios autenticados (nivel Subscriber+) realizar comentarios sin la autorizaci…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-8681

Essential Chat Support <= 1.0.1 - Missing Authorization to Unauthenticated Settings Reset via 'ecs_reset_settings' Parameter

essential-chat-support

Publicado: 15/05/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Essential Chat Support, que permite la reinicialización de configuraciones s…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-42672

WP Directory Kit <= 1.5.1 - Unauthenticated SQL Injection

wpdirectorykit

Publicado: 14/05/2026

La vulnerabilidad de inyección SQL en WP Directory Kit hasta la versión 1.5.1 permite a un atacante no autenticado ejecutar consultas maliciosas. Esto pue…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-42673

Activity Logs, User Activity Tracking, Multisite Activity Log from Logtivity <= 3.3.6 - Unauthenticated Information Exposure

logtivity

Publicado: 14/05/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Logtivity, que afecta a versiones hasta la 3.3.6. Esta falla permite la…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad