Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 8.8
PLUGIN CVE-2026-3464

WP Customer Area <= 8.3.4 - Authenticated (Subscriber+) Arbitrary File Read/Deletion via ajax_attach_file

customer-area

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Customer Area, que permite a usuarios autenticados con rol de suscriptor o superior realizar…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-5710

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.6 - Unauthenticated Limited Arbitrary File Read via mfile Field

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad de alta severidad en el plugin Drag and Drop Multiple File Upload para Contact Form 7, que permite la lectura no aut…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-5718

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.6 - Unauthenticated Arbitrary File Upload via Non-ASCII Filename Blacklist Bypass

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Drag and Drop Multiple File Upload para Contact Form 7, que permite la carga no autenticada de …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2026-2505

Categories Images <= 3.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'z_taxonomy_image' Shortcode

categories-images

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Categories Images, que afecta a las versiones hasta la 3.3.1. Esta falla permite la inyecci…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0894

Content Blocks (Custom Post Widget) <= 3.3.9 - Authenticated (Author+) Stored Cross-Site Scripting via content_block Shortcode

custom-post-widget

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Blocks (Custom Post Widget) hasta la versión 3.3.9. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2986

Contextual Related Posts <= 4.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'other_attributes'

contextual-related-posts

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contextual Related Posts, afectando a versiones hasta 4.2.1. Esta fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2434

Pz-LinkCard <= 2.5.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

pz-linkcard

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pz-LinkCard, que afecta a las versiones hasta 2.5.8.1. Esta falla pe…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-2262

Easy Appointments <= 3.12.21 - Unauthenticated Sensitive Information Exposure via REST API

easy-appointments

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Easy Appointments, que permite la exposición no autenticada de información sensible a través de…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1838

Hostel <= 1.1.6 - Reflected Cross-Site Scripting via 'shortcode_id' Parameter

hostel

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hostel, afectando a las versiones hasta la 1.1.6. Este fallo permite…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1559

Youzify <= 1.3.6 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'checkin_place_id' Parameter

youzify

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Youzify en versiones hasta la 1.3.6, que permite a usuarios autentic…

Ver ficha
HIGH CVSS 8.1
THEME authbypass CVE-2026-40739

LuxeDrive - Limousine and Car Rental WordPress Theme <= 1.4 - Unauthenticated PHP Object Injection

luxedrive

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad crítica en el tema LuxeDrive para WordPress, que permite la inyección de objetos PHP sin autenticación. Esta falla p…

Ver ficha
HIGH CVSS 8.1
THEME authbypass CVE-2026-40738

Eldon - Artist Portfolio WordPress Theme <= 1.4.1 - Unauthenticated PHP Object Injection

eldon

Publicado: 16/04/2026

Se ha identificado una grave vulnerabilidad de inyección de objetos PHP en el tema Eldon para WordPress, que permite el acceso no autenticado. Esta falla …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad