Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.2
PLUGIN xss CVE-2026-56014

Master Slider – Responsive Touch Slider <= 3.11.2 - Unauthenticated Stored Cross-Site Scripting

master-slider

Publicado: 19/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticada en el plugin Master Slider hasta la versión 3.11.2. Esta falla de …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-56005

WP Activity Log <= 5.6.3.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-security-audit-log

Publicado: 19/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Activity Log, afectando a versiones hasta la 5.6.3.1. Este fallo …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-56011

MapPress Maps for WordPress <= 2.97.3 - Unauthenticated Stored Cross-Site Scripting

mappress-google-maps-for-wordpress

Publicado: 19/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticada en el plugin MapPress Maps for WordPress, afectando a versiones ha…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-54848

WC Shop Sync – Square Payment Gateway and Product Synchronization for WooCommerce <= 4.7.3 - Unauthenticated Information Exposure

woosquare

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de exposición de información en el plugin Woosquare para WooCommerce, que afecta a versiones hasta 4.7.3. Esta falla…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-54839

Trinity Backup – Backup, Migrate, Restore, Clone & Schedule Backups <= 2.0.9 - Unauthenticated Information Exposure

trinity-backup

Publicado: 18/06/2026

La extensión Trinity Backup presenta una vulnerabilidad que permite la exposición no autenticada de información en versiones hasta la 2.0.9. Este fallo de…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2026-54833

Enable CORS <= 2.0.3 - Backdoor

enable-cors

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin Enable CORS, versiones hasta 2.0.3, que permite la creación de backdoors. Esta falla puede comp…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-56008

Avada (Fusion) Builder <= 3.15.4 - Authenticated (Contributor+) Privilege Escalation

fusion-builder

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de escalación de privilegios en Avada (Fusion) Builder, que afecta a versiones hasta la 3.15.4. Esta falla permite a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-54841

Vitepos – Point of Sale (POS) for WooCommerce <= 3.4.2 - Unauthenticated Information Exposure

vitepos-lite

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad en el plugin Vitepos – Point of Sale para WooCommerce, que permite la exposición no autenticada de información. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-56024

WP Easy Pay – Payment and Donation form Builder for Square <= 4.5.0 - Cross-Site Request Forgery

wp-easy-pay

Publicado: 18/06/2026

Se ha detectado una vulnerabilidad de tipo CSRF en el plugin WP Easy Pay, que afecta a las versiones anteriores a la 4.5.0. Esta falla puede comprometer l…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-56006

Interactive Content – H5P <= 1.17.6 - Reflected Cross-Site Scripting

h5p

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin H5P hasta la versión 1.17.6. Esta falla permite a atacantes inyectar…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-54847

Stylish Cost Calculator – Quote Generator, Lead Gen & Price Estimator <= 8.3.9 - Missing Authorization

stylish-cost-calculator

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Stylish Cost Calculator, afectando a versiones hasta 8.3.9. Esta falla puede permitir a…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-54849

Premmerce Wishlist for WooCommerce <= 1.1.11 - Unauthenticated SQL Injection

premmerce-woocommerce-wishlist

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Premmerce Wishlist para WooCommerce, afectando a la versión 1.1.11. Est…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad