Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 7.2
PLUGIN xss CVE-2026-32494

Image Slider by Ays- Responsive Slider and Carousel <= 2.7.1 - Unauthenticated Stored Cross-Site Scripting

ays-slider

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin 'Image Slider by Ays', afectando a versiones hasta la 2.7.1.…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-32539

PublishPress Revisions: Duplicate Posts, Submit, Approve and Schedule Content Changes <= 3.7.23 - Unauthenticated SQL Injection

revisionary

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin PublishPress Revisions, que afecta a versiones anteriores a la 3.7.24. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-25361

Event Booking Manager for WooCommerce <= 5.1.4 - Reflected Cross-Site Scripting

mage-eventpress

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Booking Manager para WooCommerce, en versiones hasta la 5.1.4.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-32526

Abandoned Cart Recovery for WooCommerce <= 1.1.10 - Unauthenticated Stored Cross-Site Scripting

woo-abandoned-cart-recovery

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) no autenticado en el plugin 'Abandoned Cart Recovery for WooCommerce' en versiones ant…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-32534

JS Help Desk – AI-Powered Support & Ticketing System <= 3.0.3 - Authenticated (Subscriber+) SQL Injection

js-support-ticket

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JS Help Desk - AI-Powered Support & Ticketing System, que afecta a las versiones hasta…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2026-32537

Visual Portfolio, Photo Gallery & Post Grid <= 3.5.1 - Authenticated (Subscriber+) Local File Inclusion

visual-portfolio

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Visual Portfolio, Photo Gallery & Post Grid, afectando a version…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2025-14545

YML for Yandex Market < 5.0.26 - Authenticated (Shop Manager+) Remote Code Execution

yml-for-yandex-market

Publicado: 19/03/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin YML for Yandex Market en versiones anteriores a 5.0.26. Est…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-39562

Client Invoicing by Sprout Invoices <= 20.8.10 - Missing Authorization

sprout-invoices

Publicado: 19/03/2026

Se ha identificado una vulnerabilidad en el plugin Client Invoicing by Sprout Invoices, que permite la falta de autorización en ciertas operaciones. Esto …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-15363

Get Use APIs – JSON Content Importer < 2.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

json-content-importer

Publicado: 19/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'JSON Content Importer' versiones anteriores a la 2.0.10. Esta falla…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-4136

Membership Plugin – Restrict Content <= 3.2.24 - Unvalidated Redirect in Password Reset Flow via rcp_redirect

restrict-content

Publicado: 19/03/2026

Se ha identificado una vulnerabilidad de redirección no validada en el flujo de restablecimiento de contraseña del plugin Membership Plugin – Restrict Con…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-4038

Aimogen Pro <= 2.7.5 - Unauthenticated Privilege Escalation via Arbitrary Function Call

aimogen-pro

Publicado: 19/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Aimogen Pro, que permite la escalada de privilegios sin autenticación. Esta vulnerabilidad afec…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-3550

RockPress <= 1.0.17 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Modification via AJAX Actions

ft-rockpress

Publicado: 19/03/2026

Se ha identificado una vulnerabilidad de modificación arbitraria en el plugin RockPress, que afecta a las versiones hasta la 1.0.17. Esta falla permite a …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad