Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN CVE-2026-54846

Syncee Premium Dropshipping & Wholesale <= 1.0.27 - Missing Authorization

syncee-global-dropshipping

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de autorización ausente en el plugin Syncee Premium Dropshipping, afectando las versiones hasta la 1.0.27. Esta fall…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-54842

Royal MCP – Secure AI Connector for Claude, ChatGPT & Gemini <= 1.4.25 - Missing Authorization

royal-mcp

Publicado: 18/06/2026

Se ha detectado una vulnerabilidad de autorización en el plugin Royal MCP, afectando a las versiones hasta la 1.4.25. Este fallo, con una severidad media …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-56009

Bricksable for Bricks Builder <= 1.6.83 - Authenticated (Author+) Stored Cross-Site Scripting

bricksable

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bricksable para Bricks Builder, afectando a versiones hasta la 1.6.8…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-54836

YMC Filter <= 3.11.5 - Unauthenticated SQL Injection

ymc-smart-filter

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin YMC Smart Filter, afectando a las versiones hasta la 3.11.5. Esta falla…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2026-54845

MDTF – Meta Data and Taxonomies Filter <= 1.3.8 - Unauthenticated Local File Inclusion

wp-meta-data-filter-and-taxonomy-filter

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin MDTF – Meta Data and Taxonomies Filter, que afecta a versiones h…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-56012

Media Library Assistant <= 3.35 - Authenticated (Contributor+) SQL Injection

media-library-assistant

Publicado: 18/06/2026

Se ha detectado una vulnerabilidad de tipo SQL Injection en el plugin Media Library Assistant, afectando a versiones hasta la 3.35. Esta falla permite a u…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-54843

MDTF – Meta Data and Taxonomies Filter <= 1.3.7 - Unauthenticated SQL Injection

wp-meta-data-filter-and-taxonomy-filter

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin MDTF – Meta Data and Taxonomies Filter, afectando a versiones hasta 1.3…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-54840

Newsletters <= 4.13 - Missing Authorization

newsletters-lite

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Newsletters Lite en versiones hasta 4.13, lo que podría permitir accesos no autorizados…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-54837

Intranet & Private Site – All-In-One Intranet <= 1.8.1 - Missing Authorization

all-in-one-intranet

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de autorización en el plugin All-In-One Intranet, versiones hasta 1.8.1. Esta falla podría permitir accesos no autor…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-54838

WC Vendors – WooCommerce Multivendor, WooCommerce Marketplace, Product Vendors <= 2.6.8 - Authenticated (Subscriber+) SQL Injection

wc-vendors

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WC Vendors, que afecta a versiones hasta la 2.6.8. Esta falla permite a usuarios auten…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-56007

Ocean Product Sharing <= 2.2.2 - Authenticated (Shop manager+) Stored Cross-Site Scripting

ocean-product-sharing

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ocean Product Sharing hasta la versión 2.2.2. Esta falla puede ser e…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-54835

Five Star Restaurant Menu and Food Ordering <= 2.5.2 - Missing Authorization

food-and-drink-menu

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Five Star Restaurant Menu, afectando a versiones hasta la 2.5.2. Esta falla permite que…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad