Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25436

Royal Addons for Elementor – Addons and Templates Kit for Elementor < 1.7.1053 - Missing Authorization

royal-elementor-addons

Publicado: 07/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Royal Addons para Elementor, presente en versiones anteriores a 1.7.1053. Este fallo po…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-27421

Royal Addons for Elementor – Addons and Templates Kit for Elementor < 1.7.1053 - Authenticated (Contributor+) Stored Cross-Site Scripting

royal-elementor-addons

Publicado: 07/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Addons for Elementor, que afecta a versiones anteriores a la 1…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-40798

wpForo Forum <= 3.0.4 - Unauthenticated SQL Injection

wpforo

Publicado: 07/05/2026

Se ha detectado una vulnerabilidad de inyección SQL en el plugin wpForo Forum hasta la versión 3.0.4. Este fallo permite a atacantes no autenticados ejecu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-25468

Happy Addons for Elementor <= 3.20.8 - Unauthenticated Information Exposure

happy-elementor-addons

Publicado: 07/05/2026

Se ha identificado una vulnerabilidad en el plugin Happy Addons para Elementor, que permite la exposición de información sin autenticación. Esta falla, ca…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-27329

YITH WooCommerce Wishlist <= 4.12.0 - Unauthenticated Insecure Direct Object Reference

yith-woocommerce-wishlist

Publicado: 07/05/2026

Se ha identificado una vulnerabilidad de referencia de objeto insegura no autenticada en el plugin YITH WooCommerce Wishlist, que afecta a las versiones h…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2026-5127

User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration <= 4.3.1 - Authenticated (Subscriber+) PHP Object Injection

wp-user-frontend

Publicado: 07/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP User Frontend, que permite la inyección de objetos PHP a través de usuarios autenticados. Es…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-7330

Auto Affiliate Links <= 6.8.8 - Unauthenticated Stored Cross-Site Scripting via 'url' Parameter

wp-auto-affiliate-links

Publicado: 07/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auto Affiliate Links, que afecta a versiones hasta la 6.8.8. Esta fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-7650

E2Pdf – Export Pdf Tool for WordPress <= 1.32.17 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'id' Shortcode Attribute

e2pdf

Publicado: 07/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin E2Pdf para WordPress, que afecta a las versiones anteriores a la 1.3…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-7475

Sky Addons <= 3.3.2 - Authenticated (Author+) Stored Cross-Site Scripting via Custom Script

sky-elementor-addons

Publicado: 07/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sky Addons hasta la versión 3.3.2. Este fallo permite la ejecución d…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5341

NMR Strava activities <= 1.0.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

nmr-strava-activities

Publicado: 07/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NMR Strava Activities hasta la versión 1.0.14. Esta falla permite a …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-7448

LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.5.0 - Unauthenticated Stored Cross-Site Scripting

latepoint

Publicado: 06/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LatePoint para WordPress, que afecta a las versiones hasta la 5.5.0.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-42653

Affiliate Program Suite — SliceWP Affiliates <= 1.2.6 - Unauthenticated Stored Cross-Site Scripting

slicewp

Publicado: 06/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SliceWP para WordPress, afectando a versiones hasta la 1.2.6. Esta f…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad