Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-25306

XStore Core <= 5.6.4 - Reflected Cross-Site Scripting

et-core-plugin

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XStore Core, versiones hasta la 5.6.4. Esta falla permite a un ataca…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-25460

Ave Core <= 2.9.1 - Missing Authorization

ave-core

Publicado: 17/03/2026

La vulnerabilidad identificada en el plugin Ave Core hasta la versión 2.9.1 se relaciona con una falta de autorización, lo que podría permitir a un atacan…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-24987

Activity Log for WordPress <= 1.2.7 - Missing Authorization

winterlock

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Activity Log for WordPress' en versiones hasta la 1.2.7. Esta falla podría permitir a …

Ver ficha
HIGH CVSS 8.1
THEME authbypass CVE-2026-25449

Travel Booking WordPress Theme < 3.2.8.1 - Unauthenticated PHP Object Injection

traveler

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad crítica en el tema 'Traveler' para WordPress, que permite la inyección de objetos PHP no autenticados. Esta falla af…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-25309

Co-Authors, Multiple Authors and Guest Authors in an Author Box with PublishPress Authors <= 4.10.1 - Missing Authorization

publishpress-authors

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin PublishPress Authors, que afecta a las versiones hasta la 4.10.1. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2026-25009

Education Zone <= 1.3.8 - Missing Authorization

education-zone

Publicado: 17/03/2026

La vulnerabilidad identificada en el tema Education Zone hasta la versión 1.3.8 se relaciona con la falta de autorización adecuada. Esta debilidad puede p…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-25462

avalex – Automatisch sichere Rechtstexte <= 3.1.3 - Missing Authorization

avalex

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Avalex, afectando a versiones anteriores a la 3.1.4. Esta falla permite el acceso no au…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-24983

UpSolution Core <= 8.41 - Reflected Cross-Site Scripting

us-core

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UpSolution Core, que afecta a versiones anteriores a la 8.42. Este f…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-24378

EventPrime – Events Calendar, Bookings and Tickets <= 4.2.8.0 - Unauthenticated PHP Object Injection

eventprime-event-calendar-management

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin EventPrime, afectando a las versiones hasta la 4.2.8.0. Este…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-32586

Booster for WooCommerce – PDF Invoices, Abandoned Cart, Variation Swatches & 100+ Tools < 7.11.3 - Missing Authorization

woocommerce-jetpack

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Booster for WooCommerce' en versiones anteriores a la 7.11.3. Esta falla…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-2579

WowStore – Store Builder & Product Blocks for WooCommerce <= 4.4.3 - Unauthenticated SQL Injection via 'search' Parameter

product-blocks

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WowStore – Store Builder & Product Blocks para WooCommerce, que afecta a las versiones…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2373

Royal Addons for Elementor – Addons and Templates Kit for Elementor <= 1.7.1049 - Missing Authorization to Unauthenticated Custom Post Type Contents Exposure

royal-elementor-addons

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Royal Addons for Elementor, que afecta a las versiones hasta la 1.7.1049…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad