Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-32542

Avada (Fusion) Builder < 3.15.0 - Reflected Cross-Site Scripting

fusion-builder

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Avada (Fusion) Builder, afectando a versiones anteriores a la 3.15.0…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-32546

Membership Plugin – Restrict Content <= 3.2.22 - Missing Authorization

restrict-content

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Membership Plugin – Restrict Content' en versiones hasta la 3.2.22. Esta falla permite…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2121

Weaver Show Posts <= 1.8.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Additional Classes to Wrap Posts' Widget Setting

show-posts

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Weaver Show Posts, que afecta a las versiones hasta la 1.8.1. Esta v…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2026-32528

Riode | Multi-Purpose WooCommerce < 1.6.29 - Reflected Cross-Site Scripting

riode

Publicado: 20/03/2026

La vulnerabilidad identificada en el tema Riode para WooCommerce, con una severidad media, permite la ejecución de scripts maliciosos a través de un ataqu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-32540

Online Scheduling and Appointment Booking System – Bookly <= 26.7 - Reflected Cross-Site Scripting

bookly-responsive-appointment-booking-tool

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bookly Responsive Appointment Booking Tool, que afecta a las version…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-32499

WPBot – AI ChatBot for Live Support, Lead Generation, AI Services <= 7.7.9 - Unauthenticated SQL Injection

chatbot

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin WPBot para WordPress, que afecta a las versiones hasta la 7.7.9. Esta f…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2026-32529

Molla - eCommerce HTML5 Template < 1.5.19 - Reflected Cross-Site Scripting

molla

Publicado: 20/03/2026

La plantilla Molla para eCommerce presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en versiones anteriores a la 1.5.19. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32521

WP Custom Admin Interface <= 7.42 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-custom-admin-interface

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WP Custom Admin Interface, que afecta a versiones hasta la 7.42. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-32545

Taboola Pixel <= 1.1.4 - Reflected Cross-Site Scripting

taboola-pixel

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Taboola Pixel, afectando a versiones hasta la 1.1.4. Este fallo perm…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-31920

Product Rearrange for WooCommerce <= 1.2.2 - Unauthenticated SQL Injection

products-rearrange-woocommerce

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Product Rearrange for WooCommerce' en versiones hasta 1.2.2. Esta vuln…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-31921

Product Rearrange for WooCommerce <= 1.2.2 - Missing Authorization

products-rearrange-woocommerce

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Product Rearrange for WooCommerce' en versiones hasta la 1.2.2. Esta falla permite la ejec…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-25346

FAQ Builder AYS <= 1.8.2 - Unauthenticated Stored Cross-Site Scripting

faq-builder-ays

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FAQ Builder AYS en versiones anteriores a la 1.8.3. Esta vulnerabili…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad