Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.2
PLUGIN xss CVE-2026-23970

Redirection for Contact Form 7 <= 3.2.8 - Unauthenticated Stored Cross-Site Scripting

wpcf7-redirect

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticada en el plugin Redirection for Contact Form 7, afectando a versiones…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-45436

WPBakery Page Builder <= 8.7.2 - Missing Authorization

js_composer

Publicado: 13/05/2026

Se ha detectado una vulnerabilidad de autorización faltante en WPBakery Page Builder hasta la versión 8.7.2, lo que puede permitir a usuarios no autorizad…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2026-42668

Omnisend for WooCommerce <= 1.18.0 - Unauthenticated Omnisend Account Takeover via Predictable Connect Token

omnisend-connect

Publicado: 13/05/2026

La versión 1.18.0 del plugin Omnisend para WooCommerce presenta una vulnerabilidad crítica que permite la toma de cuenta no autenticada a través de un tok…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-5486

Unlimited Elements For Elementor <= 2.0.7 - Authenticated (Contributor+) SQL Injection via 'filter_search' Parameter

unlimited-elements-for-elementor

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Unlimited Elements para Elementor, que afecta a versiones hasta 2.0.7. Esta falla pued…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-7648

LearnPress – WordPress LMS Plugin for Create and Sell Online Courses <= 4.3.5 - Authenticated (Subscriber+) Payment Bypass to Free Course Enrollment via 'quantity' Parameter

learnpress

Publicado: 13/05/2026

Se ha detectado una vulnerabilidad en el plugin LearnPress que permite a usuarios autenticados, con rol de suscriptor o superior, eludir el pago y acceder…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-7525

My Calendar <= 3.7.9 - Authenticated (Custom+) Missing Authorization to Unauthorized Event Publication via 'event_approved' Parameter

my-calendar

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad en el plugin My Calendar (versiones hasta 3.7.9) que permite la publicación no autorizada de eventos. Esta falla pue…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5361

Envira Gallery <= 1.12.4 - Authenticated (Author+) Stored Cross-Site Scripting via 'arrows' Parameter

envira-gallery-lite

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Envira Gallery Lite, afectando a versiones hasta la 1.12.4. Esta fal…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-8181

Burst Statistics 3.4.0 - 3.4.1.1 - Authentication Bypass to Admin Account Takeover

burst-statistics

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Burst Statistics, versiones 3.4.0 a 3.4.1.1, que permite el bypass de autenticación y la toma d…

Ver ficha
HIGH CVSS 8.2
PLUGIN privesc CVE-2026-5396

Fluent Forms <= 6.1.21 - Authenticated (Subscriber+) Authorization Bypass via 'form_id' Parameter

fluentform

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Fluent Forms, que permite un bypass de autorización a través del parámetro 'form_id'. Esta fall…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-6417

GLS Shipping for WooCommerce <= 1.4.0 - Reflected Cross-Site Scripting via 'failed_orders'

gls-shipping-for-woocommerce

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GLS Shipping for WooCommerce en versiones anteriores a la 1.4.1. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5243

The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.4.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via Navigation Menu Lite Widget

the-plus-addons-for-elementor-page-builder

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin The Plus Addons para Elementor, que afecta a las versiones hasta 6.4.11. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-15345

MapGeo - Interactive Geo Maps <= 1.6.27 - Reflected Cross-Site Scripting via 'map' Parameter

interactive-geo-maps

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MapGeo, afectando a versiones hasta la 1.6.27. Esta falla puede ser …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad