Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.5
PLUGIN lfi CVE-2026-6670

Media Sync <= 1.4.9 - Authenticated (Author+) Path Traversal via 'sub_dir' and 'media_items' Parameters

media-sync

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad de path traversal autenticado en el plugin Media Sync hasta la versión 1.4.9, que permite a usuarios con privilegios…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-6514

InfusedWoo Pro <= 5.1.2 - Unauthenticated Arbitrary File Read via 'url' Parameter

infusedwoopro

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin InfusedWoo Pro, que permite la lectura no autenticada de archivos a través del parámetro 'url'.…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2026-6512

InfusedWoo Pro <= 5.1.2 - Unauthenticated Missing Authorization to Arbitrary Post Deletion via Multiple Parameters

infusedwoopro

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad crítica en InfusedWoo Pro (hasta la versión 5.1.2) que permite la eliminación de publicaciones sin autenticación. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6504

Royal Addons for Elementor <= 1.7.1058 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'title_tag' Parameter

royal-elementor-addons

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Addons para Elementor, afectando a versiones hasta la 1.7.1058…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-6145

User Registration & Membership <= 5.1.5 - Unauthenticated Missing Authorization to Admin Approval Bypass via 'action' Parameter

user-registration

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad en el plugin User Registration & Membership, versiones hasta 5.1.5, que permite el bypass de la autorización de apro…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6174

CC Child Pages <= 2.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'more' Parameter

cc-child-pages

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CC Child Pages, afectando a las versiones hasta la 2.1.1. Esta falla…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-6206

MW WP Form <= 5.1.2 - Insecure Direct Object Reference to Unauthenticated Sensitive Information Disclosure via 'post_id' Query Parameter

mw-wp-form

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad en el plugin MW WP Form, versiones hasta 5.1.2, que permite la divulgación de información sensible a través de una r…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-4029

Database Backup for WordPress <= 2.5.2 - Missing Authorization to Unauthenticated Database Export

wp-db-backup

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Database Backup, que permite la exportación no autorizada de bases de datos. Esta falla de a…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-4030

Database Backup for WordPress <= 2.5.2 - Missing Authorization to Unauthenticated Arbitrary File Read and Deletion

wp-db-backup

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Database Backup for WordPress, versiones hasta 2.5.2, que permite la lectura y eliminación de a…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2026-4031

Database Backup for WordPress <= 2.5.2 - Missing Authorization to Unauthenticated Database Backup Interception

wp-db-backup

Publicado: 13/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Database Backup for WordPress, que permite la interceptación no autorizada de copias de segurid…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-42726

AWP Classifieds <= 4.4.5 - Missing Authorization

another-wordpress-classifieds-plugin

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin AWP Classifieds hasta la versión 4.4.5, que podría permitir accesos no autorizados. Est…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-45209

MyCryptoCheckout – Bitcoin, Ethereum, and 100+ altcoins for WooCommerce <= 2.161 - Missing Authorization

mycryptocheckout

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin MyCryptoCheckout para WooCommerce, que puede comprometer la segurid…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad