Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.2
PLUGIN ssrf CVE-2026-7049

PixelYourSite Pro <= 12.5.0.1 - Unauthenticated Blind Server-Side Request Forgery via 'urls[]' Parameter

pixelyoursite-pro

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin PixelYourSite Pro, que afecta a las versiones hasta 12.5.0.1. Esta falla permite realizar …

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-7647

Profile Builder Pro <= 3.14.5 - Unauthenticated PHP Object Injection

profile-builder-pro

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Profile Builder Pro, que permite la inyección de objetos PHP sin autenticación. Esta falla, cla…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-7649

ARMember <= 5.5 - Unauthenticated SQL Injection via 'orderby' Parameter

armember-membership

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin ARMember, que permite la inyección SQL no autenticada a través del parámetro 'orderby'. Esta fa…

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2026-6229

Royal Addons for Elementor <= 1.7.1057 - Authenticated (Contributor+) Server-Side Request Forgery via CSV URL Parameter

royal-elementor-addons

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Royal Addons para Elementor, afectando a versiones hasta 1.7…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-6457

Geo Mashup <= 1.13.19 - Authenticated (Subscriber+) SQL Injection via 'geo_mashup_null_fields' Parameter

geo-mashup

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Geo Mashup hasta la versión 1.13.19, que permite a usuarios autenticados con rol de su…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN privesc CVE-2026-6449

Booking for Appointments and Events Calendar – Amelia <= 2.2.1 - Unauthenticated Authorization Bypass via Remote Approval Endpoint

ameliabooking

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Amelia Booking para versiones hasta la 2.1.2. Este fallo permite a atacantes …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-4650

FundPress <= 2.0.8 - Missing Authorization to Unauthenticated Arbitrary Donation Status Modification via donate_action_status AJAX Handler

fundpress

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad en FundPress hasta la versión 2.0.8 que permite a usuarios no autenticados modificar el estado de donaciones. Esta b…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2026-2052

Widget Options <= 4.2.2 - Authenticated (Contributor+) Remote Code Execution via Display Logic

widget-options

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Widget Options hasta la versión 4.2.2. Esta falla, con una severida…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2026-2052

Widget Options <= 4.2.2 - Authenticated (Contributor+) Remote Code Execution via Display Logic

extended-widget-options

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Widget Options, afectando a versiones hasta 4.2.2. Esta falla permi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-4024

Royal Addons for Elementor <= 1.7.1056 - Missing Authorization to Unauthenticated Form Action Meta Modification

royal-elementor-addons

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad en el plugin Royal Addons for Elementor que permite la modificación de metadatos de formularios sin autenticación. E…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-5324

Brizy – Page Builder <= 2.8.11 - Unauthenticated Stored Cross-Site Scripting via FileUpload Field Value

brizy

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Brizy Page Builder, afectando a versiones hasta 2.8.11. Esta falla p…

Ver ficha
MEDIUM CVSS 5.4
THEME xss CVE-2026-5077

Total <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Title in Blog Section Image alt Attribute

total

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Total, versiones hasta 2.2.1. Esta falla permite a usuarios autenticad…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad