Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.9
PLUGIN lfi CVE-2026-6344

Fluent Forms <= 6.2.1 - Authenticated (Administrator+) Arbitrary File Read via Path Traversal in Email Attachment

fluentform

Publicado: 05/05/2026

Se ha identificado una vulnerabilidad de lectura de archivos arbitrarios (LFI) en el plugin Fluent Forms hasta la versión 6.2.1, que podría ser explotada …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-7448

LatePoint <= 5.5.0 - Unauthenticated Stored Cross-Site Scripting via 'first_name' Parameter

latepoint

Publicado: 05/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticada en el plugin LatePoint hasta la versión 5.5.0. Esta falla permite …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-7457

LatePoint <= 5.5.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Customer Cabinet Profile Update

latepoint

Publicado: 05/05/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin LatePoint, que afecta a las versiones hasta la 5.5.0. Esta falla permite a usuar…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-7332

LatePoint <= 5.5.0 - Unauthenticated Stored Cross-Site Scripting via 'booking_form_page_url' Parameter

latepoint

Publicado: 05/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LatePoint hasta la versión 5.5.0, que permite la ejecución de script…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-1719

Gravity Bookings <= 2.5.9 - Unauthenticated SQL Injection via 'category_id' Parameter

gf-bookings-premium

Publicado: 05/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Gravity Bookings, afectando a versiones hasta la 2.5.9. Este fallo permite a un atacan…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-40797

WebinarIgnition < 4.09.86 - Unauthenticated SQL Injection

webinar-ignition

Publicado: 04/05/2026

Se ha detectado una vulnerabilidad de inyección SQL no autenticada en WebinarIgnition hasta la versión 4.09.1. Esta falla, con una severidad alta (CVSS 7.…

Ver ficha
HIGH CVSS 8.0
PLUGIN privesc

WP Business Intelligence Lite <= 3.2.0 - Authenticated (Subscriber+) Missing Authorization to Privilege Escalation via Arbitrary SQL Modification

wp-business-intelligence-lite

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad de escalación de privilegios en WP Business Intelligence Lite hasta la versión 3.2.0, que permite a usuarios autenti…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2026-5957

EmailKit <= 1.6.5 - Authenticated (Author+) Arbitrary File Read via 'emailkit-editor-template' REST Parameter

emailkit

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad en el plugin EmailKit (versiones hasta 1.6.5) que permite la lectura arbitraria de archivos a través del parámetro '…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2026-2948

Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem <= 3.5.3 - Authenticated (Contributor+) Server-Side Request Forgery via 'imageUrl'

gutenverse

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin Gutenverse, afectando a versiones hasta la 3.5.3. Esta falla permite a usuarios autenticad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5159

Royal Addons for Elementor <= 1.7.1056 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'Follow Button Text' Parameter

royal-elementor-addons

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Addons for Elementor, que afecta a versiones hasta la 1.7.1056…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-3456

GeekyBot — Generate AI Content Without Prompt, Chatbot and Lead Generation <= 1.2.0 - Unauthenticated SQL Injection via 'attributekey'

geeky-bot

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin GeekyBot, que afecta a las versiones hasta la 1.2.0. Esta falla permite a atacantes no…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-5294

GeekyBot <= 1.2.2 - Missing Authorization to Unauthenticated Arbitrary Plugin Installation via 'geekybot_frontendajax' AJAX Action

geeky-bot

Publicado: 04/05/2026

La vulnerabilidad crítica en el plugin GeekyBot (<= 1.2.2) permite la instalación arbitraria de plugins sin autorización, poniendo en riesgo la seguridad …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad