Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-3572

iTracker360 <= 2.2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting via 'itracker_license' Settings Field

itracker360

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin iTracker360 hasta la vers…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3350

Image Alt Text Manager <= 1.8.2 - Authenticated (Author+) Stored Cross-Site Scripting via Post Title

alt-manager

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image Alt Text Manager, que afecta a las versiones hasta la 1.8.2. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-3567

RepairBuddy <= 4.1132 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Modification via wc_rep_shop_settings_submission AJAX Action

computer-repair-shop

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin RepairBuddy, que permite a usuarios autenticados con rol de suscriptor y superior modif…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2430

Autoptimize <= 3.1.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via Lazy-loaded Image Attributes

autoptimize

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Autoptimize, que afecta a las versiones hasta la 3.1.14. Este fallo permite a us…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN lfi CVE-2026-3474

EmailKit <= 1.6.3 - Authenticated (Administrator+) Path Traversal via 'emailkit-editor-template' REST API Parameter

emailkit

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Path Traversal en el plugin EmailKit hasta la versión 1.6.3, que permite a administradores autenticados acce…

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2026-4302

WowOptin: Next-Gen Popup Maker <= 1.4.29 - Unauthenticated Server-Side Request Forgery via 'link' Parameter in REST API

optin

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WowOptin, que afecta a las versiones anteriores a la 1.4.30.…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2026-2279

myLinksDump <= 1.6 - Authenticated (Administrator+) SQL Injection via 'sort_by' and 'sort_order' Parameters

mylinksdump

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin myLinksDump, que afecta a las versiones anteriores a la 1.6. Este fallo permite a usua…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2026-3334

CMS Commander <= 2.288 - Authenticated (Custom+) SQL Injection via 'or_blogname' Parameter

cms-commander-client

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CMS Commander hasta la versión 2.288. Esta falla permite a un usuario autenticado mani…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-3335

Canto <= 3.1.1 - Missing Authorization to Unauthenticated File Upload

canto

Publicado: 20/03/2026

La vulnerabilidad en el plugin Canto (hasta la versión 3.1.1) permite la carga de archivos no autenticados, lo que representa un riesgo medio para la segu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-3570

Smarter Analytics <= 2.0 - Missing Authorization to Unauthenticated Plugin Settings Reset via 'reset' Parameter

smarter-analytics

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Smarter Analytics, que permite el restablecimiento de configuraciones si…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-1800

Fonts Manager | Custom Fonts <= 1.2 - Unauthenticated SQL Injection via fmcfIdSelectedFnt parameter

fonts-manager-custom-fonts

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Fonts Manager | Custom Fonts, que permite la inyección SQL no autenticada a través del parámetr…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-2440

SurveyJS: Drag & Drop Form Builder <= 2.5.3 - Unauthenticated Stored Cross-Site Scripting

surveyjs

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SurveyJS: Drag & Drop Form Builder, que afecta a versiones anteriore…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad