Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.9
PLUGIN xss CVE-2026-3604

WP SEO Structured Data Schema <= 2.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via '_kcseo_ative_tab' Parameter

wp-seo-structured-data-schema

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin WP SEO Structured Data Schema, que afecta a las versiones anteriores o iguales a 2.8.1. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-1934

Motors – Car Dealership & Classified Listings Plugin <= 1.4.103 - Missing Authorization to Authenticated (Subscriber+) Payment Bypass via 'stm_payment_status' Parameter

motors-car-dealership-classified-listings

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad en el plugin Motors – Car Dealership & Classified Listings, que permite el bypass de pagos para usuarios autenticado…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-4935

OttoKit: All-in-One Automation Platform < 1.1.23 - Unauthenticated SQL Injection

suretriggers

Publicado: 11/05/2026

La plataforma de automatización OttoKit presenta una vulnerabilidad de inyección SQL no autenticada en el plugin SureTriggers, afectando versiones anterio…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-6800

FastBots <= 1.0.12 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

fastbots-ai-chatbots

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FastBots AI Chatbots, que afecta a usuarios con privilegios de admin…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-6813

Continually <= 4.3.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'continually_embed_code' Parameter

continually

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Continually, que afecta a versiones hasta 4.3.1. Esta vulnerabilidad…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-2993

AI Chatbot & Workflow Automation by AIWU <= 1.4.17 - Unauthenticated SQL Injection in getListForTbl()

ai-copilot-content-generator

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AI Chatbot & Workflow Automation por AIWU, hasta la versión 1.4.17. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-7437

AzonPost <= 1.3 - Reflected Cross-Site Scripting

azonpost

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AzonPost, que afecta a versiones hasta la 1.3. Esta falla puede ser …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-42666

Salon Booking System – Free Version <= 10.30.25 - Missing Authorization

salon-booking-system

Publicado: 10/05/2026

Se ha identificado una vulnerabilidad en el plugin Salon Booking System, específicamente en versiones hasta la 10.30.25, que permite la falta de autorizac…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-42667

Online Scheduling and Appointment Booking System – Bookly <= 27.4 - Unauthenticated Information Exposure

bookly-responsive-appointment-booking-tool

Publicado: 10/05/2026

Se ha identificado una vulnerabilidad en el plugin Bookly (versiones hasta 27.4) que permite la exposición no autenticada de información sensible. Este fa…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-45218

WP Travel – Ultimate Travel Booking System, Tour Management Engine <= 11.4.0 - Authenticated (Contributor+) SQL Injection

wp-travel

Publicado: 09/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Travel, que afecta a las versiones hasta la 11.4.0. Esta falla permite a usuarios a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-42664

AI Product Search for WooCommerce – Motive Commerce Search <= 1.38.2 - Missing Authorization

motive-commerce-search

Publicado: 09/05/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin AI Product Search for WooCommerce - Motive Commerce Search, hasta l…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-42665

WP Data Access – App Builder for Tables, Forms, Charts, Maps & Dashboards <= 5.5.70 - Unauthenticated SQL Injection

wp-data-access

Publicado: 09/05/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin WP Data Access, afectando a versiones hasta la 5.5.70. Esta falla de al…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad