Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-4362

ElementsKit Elementor Addons <= 3.8.2 - Missing Authorization to Unauthenticated Widget Content Overwrite

elementskit-lite

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad en el plugin ElementsKit Elementor Addons que permite a usuarios no autenticados sobreescribir contenido de widgets.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2729

Forminator – Contact Form, Payment Form & Custom Form Builder <= 1.52.0 - Missing Authorization to Unauthenticated Stripe PaymentIntent Reuse / Underpayment Bypass via 'paymentid' Parameter

forminator

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad en el plugin Forminator, que permite eludir la autorización para reutilizar pagos de Stripe sin autenticación. Esto …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-4304

WeePie Cookie Allow <= 3.4.11 - Unauthenticated SQL Injection via 'consent' Parameter

wp-cookie-allow

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WeePie Cookie Allow, que afecta a versiones hasta la 3.4.11. Esta falla permit…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-5192

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.52.1 - Unauthenticated Arbitrary File Read via 'upload-1[file][file_path]'

forminator

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad de lectura de archivos arbitrarios en el plugin Forminator hasta la versión 1.52.1. Este fallo, clasificado como de …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN idor CVE-2026-3454

GenerateBlocks <= 2.2.0 - Insecure Direct Object Reference to Authenticated (Contributor+) Sensitive Information Exposure via Dynamic Tag Replacements

generateblocks

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin GenerateBlocks, que permite a usuarios autenticados (Contribuyentes y superiores) acceder …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4665

WP Carousel Free <= 2.7.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'data-caption' Attribute

wp-carousel-free

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Carousel Free, que afecta a versiones hasta la 2.7.10. Esta falla…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-3359

Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder <= 1.15.42 - Unauthenticated SQL Injection via 'inputs'

form-maker

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Form Maker de 10Web, que afecta a versiones anteriores a la 1.15.43. Esta fall…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-3601

User Registration & Membership <= 5.1.4 - Missing Authorization to Authenticated (Contributor+) Limited Page Content Modification

user-registration

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad en el plugin User Registration & Membership hasta la versión 5.1.4, que permite modificaciones no autorizadas en con…

Ver ficha
MEDIUM CVSS 6.5
THEME CVE-2026-6262

Betheme <= 28.4 - Authenticated (Contributor+) Arbitrary File Deletion via 'mfn-icon-upload'

betheme

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad en Betheme (versiones hasta 28.4) que permite la eliminación arbitraria de archivos a través del componente 'mfn-ico…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-4803

Royal Addons for Elementor <= 1.7.1056 - Unauthenticated Stored Cross-Site Scripting via 'status' Parameter in wpr_update_form_action_meta

royal-elementor-addons

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Addons para Elementor, afectando a versiones hasta la 1.7.1056…

Ver ficha
HIGH CVSS 8.8
THEME rce CVE-2026-6261

Betheme <= 28.4 - Authenticated (Author+) Arbitrary File Upload to Remote Code Execution via Icon Pack Upload

betheme

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad crítica en el tema Betheme (versiones <= 28.4) que permite la ejecución remota de código a través de la carga de arc…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-5722

MoreConvert Pro <= 1.9.14 - Authentication Bypass via Waitlist Guest Verification Token Reuse

smart-wishlist-for-more-convert-premium

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin MoreConvert Pro (versiones <= 1.9.14) que permite el bypass de autenticación a través de la reu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad