Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.5
PLUGIN CVE-2026-6214

Forminator Forms <= 1.53.0 - Missing Authorization to Authenticated (Subscriber+) Scheduled Form Submission Export via forminator_export_entries Action on wp_loaded Hook

forminator

Publicado: 06/05/2026

Se ha identificado una vulnerabilidad en el plugin Forminator hasta la versión 1.53.0 que permite la exportación de entradas de formularios sin la debida …

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-4348

BetterDocs Pro <= 3.7.0 - Unauthenticated SQL Injection via Encyclopedia 'limit' Parameter

betterdocs-pro

Publicado: 06/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en BetterDocs Pro hasta la versión 3.7.0, que permite a atacantes no autenticados explotar el parám…

HIGH CVSS 8.1
PLUGIN CVE-2026-7252

WP-Optimize <= 4.5.2 - Authenticated (Author+) Arbitrary File Deletion via 'original-file' Post Meta

wp-optimize

Publicado: 06/05/2026

Una vulnerabilidad crítica ha sido identificada en WP-Optimize hasta la versión 4.5.2, permitiendo la eliminación arbitraria de archivos por usuarios aute…

HIGH CVSS 8.8
PLUGIN upload CVE-2026-6692

Slider Revolution 7.0.0 - 7.0.10 - Authenticated (Subscriber+) Arbitrary File Upload via _get_media_url

revslider

Publicado: 06/05/2026

Una vulnerabilidad crítica en el plugin Slider Revolution permite la carga arbitraria de archivos por usuarios autenticados con rol de suscriptor o superi…

MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2026-6222

Forminator Forms <= 1.51.1 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Disclosure via 'forminator_action' Parameter

forminator

Publicado: 06/05/2026

Se ha identificado una vulnerabilidad en el plugin Forminator, que permite la divulgación de información sensible a usuarios autenticados con rol de suscr…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-4807

Appointment Booking Calendar <= 1.6.10.6 - Unauthenticated Arbitrary Appointment View, Modification and Deletion

simply-schedule-appointments

Publicado: 06/05/2026

La extensión Simply Schedule Appointments presenta una vulnerabilidad de tipo bypass de autenticación que permite a atacantes no autenticados visualizar, …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3004

Snow Monkey Blocks <= 24.1.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'data-slick' Attribute

snow-monkey-blocks

Publicado: 05/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Snow Monkey Blocks, afectando a las versiones hasta la 24.1.11. Esta…

MEDIUM CVSS 4.3
PLUGIN

WP Business Intelligence Lite <= 3.2.0 - Missing Authorization

wp-business-intelligence-lite

Publicado: 05/05/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin WP Business Intelligence Lite en versiones anteriores a la 3.2.0. Esta falla p…

MEDIUM CVSS 6.5
PLUGIN CVE-2026-5753

All-in-One WP Migration Unlimited Extension <= 2.83 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Backup Schedule Creation and Backup File Download

all-in-one-wp-migration-unlimited-extension

Publicado: 05/05/2026

Se ha identificado una vulnerabilidad en la extensión Unlimited de All-in-One WP Migration, que permite a usuarios autenticados (nivel suscriptor y superi…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-3208

Mercado Pago payments for WooCommerce <= 8.7.11 - Missing Authorization to Unauthenticated PIX Payment QR Code Image Disclosure

woocommerce-mercadopago

Publicado: 05/05/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Mercado Pago para WooCommerce, que permite la divulgación no autori…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-2306

Ninja Tables <= 5.2.6 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Table Creation

ninja-tables

Publicado: 05/05/2026

Se ha identificado una vulnerabilidad en el plugin Ninja Tables (versiones hasta 5.2.6) que permite a usuarios autenticados con rol de suscriptor crear ta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6672

Affiliate Program Suite <= 1.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via slicewp_affiliate_url Shortcode

slicewp

Publicado: 05/05/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin SliceWP, afectando a versiones hasta la 1.2.7. Esta falla permite a usuarios aut…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad