Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN CVE-2026-42674

Advanced Access Manager – Access Governance for WordPress <= 7.1.0 - Missing Authorization

advanced-access-manager

Publicado: 14/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Advanced Access Manager, afectando a versiones hasta la 7.1.0. Esta falla podría permit…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2026-4094

FOX – Currency Switcher Professional for WooCommerce <= 1.4.5 - Missing Authorization to Authenticated (Contributor+) Configuration Deletion

woocommerce-currency-switcher

Publicado: 14/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Currency Switcher, que permite la eliminación de configuraciones sin la autorizació…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2026-6646

The7 <= 14.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode 'link' Parameter

dt-the7

Publicado: 14/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema The7, que afecta a las versiones hasta 14.3.2. Esta falla permite la i…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-7046

NEX-Forms – Ultimate Forms Plugin for WordPress <= 9.1.12 - Authenticated (Administrator+) SQL Injection via 'table' Parameter

nex-forms-express-wp-form-builder

Publicado: 14/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin NEX-Forms para WordPress, que afecta a versiones hasta la 9.1.12. Esta falla permite a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-8425

Notify Odoo <= 1.0.1 - Cross-Site Request Forgery to Settings Update

notify-odoo

Publicado: 14/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Notify Odoo hasta la versión 1.0.1. Esta falla permite a un a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6415

Advanced Custom Fields: Font Awesome Field <= 5.0.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting via JSON Field

advanced-custom-fields-font-awesome

Publicado: 14/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Custom Fields: Font Awesome Field, que afecta a las version…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-5229

Receive Notifications After Form Submitting – Form Notify for Any Forms <= 1.1.10 - Unauthenticated Authentication Bypass via LINE OAuth Callback

form-notify

Publicado: 14/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Form Notify para WordPress, que permite un bypass de autenticación no autenticada a través de u…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2026-6403

Quick Playground <= 1.3.3 - Unauthenticated Path Traversal to Arbitrary File Read via 'stylesheet' Parameter

quick-playground

Publicado: 14/05/2026

Se ha identificado una vulnerabilidad de tipo LFI en el plugin Quick Playground, que permite la lectura de archivos arbitrarios sin autenticación. Esta fa…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-4683

Smartcat Translator for WPML <= 3.1.77 - Missing Authorization to Unauthenticated Plugin Settings Update

smartcat-wpml

Publicado: 14/05/2026

Se ha identificado una vulnerabilidad en Smartcat Translator para WPML que permite la actualización de configuraciones sin la debida autorización. Esto pu…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-6228

Frontend Admin by DynamiApps <= 3.28.36 - Unauthenticated Privilege Escalation via Edit User Form

acf-frontend-form-element

Publicado: 14/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin ACF Frontend Admin, que permite la escalación de privilegios sin autenticación a través del for…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-7563

Classified Listing <= 5.3.10 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Modification via add_order_note and send_email_to_user_by_moderator AJAX Actions

classified-listing

Publicado: 14/05/2026

La extensión Classified Listing hasta la versión 5.3.10 presenta una vulnerabilidad que permite a usuarios autenticados realizar modificaciones arbitraria…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-42671

GeoDirectory – WP Business Directory Plugin and Classified Listings Directory <= 2.8.157 - Missing Authorization

geodirectory

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin GeoDirectory que afecta a las versiones hasta la 2.8.157. Esta falla permite a usuarios…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad