Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.4
PLUGIN rce CVE-2026-3829

WP Encryption - One Click SSL & Force HTTPS <= 7.8.5.10 - Missing Authorization to Authenticated (Subscriber+) SSL Setup Tampering

wp-letsencrypt-ssl

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WP Encryption - One Click SSL & Force HTTPS, afectando a versiones …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-6510

InfusedWoo Pro <= 5.1.2 - Unauthenticated Missing Authorization to Privilege Escalation via 'iwar_save_recipe'

infusedwoopro

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin InfusedWoo Pro (versiones <= 5.1.2) que permite la escalada de privilegios sin autenticación. E…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-6271

Career Section <= 1.7 - Unauthenticated Arbitrary File Upload

career-section

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Career Section, que permite la carga de archivos arbitrarios sin autenticación. Esta falla podr…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2026-3892

Motors – Car Dealer, Classifieds & Listing <= 1.4.107 - Authenticated (Subscriber+) Arbitrary File Deletion via 'stm_dealer_logo_path' Parameter

motors-car-dealership-classified-listings

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Motors para WordPress, que permite la eliminación arbitraria de archivos a través del parámetro…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN privesc CVE-2026-5193

Essential Addons for Elementor – Popular Elementor Templates & Widgets <= 6.5.13 - Authenticated (Author+) Limited Privilege Escalation via register_user

essential-addons-for-elementor-lite

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Essential Addons para Elementor, que afecta a versiones hasta la 6.5.13. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-6506

InfusedWoo Pro <= 5.1.2 - Authenticated (Subscriber+) Missing Authorization to Privilege Escalation via Arbitrary User Meta Update

infusedwoopro

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin InfusedWoo Pro, que permite la escalación de privilegios a través de la actualización arbitrari…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-6225

Taskbuilder – Project Management & Task Management Tool With Kanban Board <= 5.0.6 - Authenticated (Subscriber+) Time-Based Blind SQL Injection via 'project_search' Parameter

taskbuilder

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Taskbuilder, afectando a versiones hasta la 5.0.6. Esta falla puede permitir a usuario…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3694

Bold Page Builder <= 5.6.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via bt_bb_button Shortcode

bold-page-builder

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Bold Page Builder, que afecta a versiones hasta la 5.6.8. Esta falla permite la inyección d…

Ver ficha
HIGH CVSS 8.2
PLUGIN privesc CVE-2026-5395

Fluent Forms <= 6.2.0 - Authenticated (Subscriber+) Authorization Bypass via 'table' Parameter

fluentform

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Fluent Forms, que permite un bypass de autorización para usuarios autenticados con rol de suscr…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-5365

LatePoint <= 5.3.2 - Cross-Site Request Forgery via 'customer_cabinet__request_cancellation' AJAX Route

latepoint

Publicado: 13/05/2026

LatePoint presenta una vulnerabilidad de tipo CSRF en las versiones hasta la 5.3.2, permitiendo que atacantes realicen solicitudes no autorizadas. Esta si…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6252

Meta Field Block <= 1.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'tagName' Block Attribute

display-a-meta-field-as-block

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Meta Field Block hasta la versión 1.5.2. Esta falla permite a usuari…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-3718

ManageWP Worker <= 4.9.31 - Unauthenticated Stored Cross-Site Scripting via 'MWP-Key-Name' Header

worker

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ManageWP Worker, que afecta a versiones hasta la 4.9.31. Esta falla …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad