Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 7.5
THEME CVE-2026-24974

Support for CitiLights - Real Estate WordPress Theme <= 3.7.1 - Authenticated (Subscriber+) PHP Object Injection

noo-citilights

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad crítica en el tema 'Support for CitiLights' para WordPress, que afecta a las versiones hasta la 3.7.1. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-24975

Organici Library <= 2.1.2 - Reflected Cross-Site Scripting

noo-organici-library

Publicado: 16/03/2026

La vulnerabilidad identificada en el plugin Organici Library (versiones hasta 2.1.2) permite la ejecución de scripts maliciosos a través de un ataque de C…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2026-25001

Post Snippets – Custom WordPress Code Snippets Customizer <= 4.0.12 - Authenticated (Contributor+) Remote Code Execution

post-snippets

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'Post Snippets' para WordPress, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-24359

Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy <= 4.2.4 - Missing Authorization

dokan-lite

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Dokan Lite, que afecta a versiones anteriores a la 4.2.5. El fallo se relaciona con la falt…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-32223

Tutor LMS – eLearning and online course solution <= 3.9.4 - Authenticated (Subscriber+) Insecure Direct Object Reference

tutor

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Tutor LMS, que afecta a las versiones hasta la 3.9.4. Esta falla permite a usuarios autent…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-39496

YayMail <= 4.3.3 - Authenticated (Shop manager+) SQL Injection

yaymail

Publicado: 15/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin YayMail hasta la versión 4.3.3, que puede ser explotada por usuarios autenticados con …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-32461

Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) <= 9.5.7 - Missing Authorization

really-simple-ssl

Publicado: 15/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Really Simple SSL, que afecta a las versiones hasta la 9.5.7. Esta vulnerabilidad podrí…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1870

Thim Kit for Elementor <= 1.3.7 - Missing Authorization to Unauthenticated Private Course Disclosure

thim-elementor-kit

Publicado: 14/03/2026

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Thim Kit for Elementor, que afecta a versiones hasta la 1.3.7. Esta falla per…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-1883

Wicked Folders <= 4.1.0 - Insecure Direct Object Reference to Authenticated (Contributor+) Arbitrary Folder Deletion

wicked-folders

Publicado: 14/03/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Wicked Folders, que permite la eliminación arbitraria de carpetas por usuarios autenticado…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-1947

NEX-Forms – Ultimate Forms Plugin for WordPress <= 9.1.9 - Missing Authorization to Unauthenticated Arbitrary Form Entry Modification via nf_set_entry_update_id

nex-forms-express-wp-form-builder

Publicado: 14/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin NEX-Forms para WordPress, que permite la modificación no autorizada de entradas de formularios …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2233

User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration <= 4.2.8 - Missing Authorization to Unauthenticated Arbitrary Post Modification via 'post_id' Parameter

wp-user-frontend

Publicado: 14/03/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin User Frontend, que permite la modificación arbitraria de publicaciones p…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-32459

UpsellWP – WooCommerce Upsell and Related Products Offers <= 2.2.4 - Authenticated (Shop manager+) SQL Injection

checkout-upsell-and-order-bumps

Publicado: 14/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin UpsellWP para WooCommerce, que afecta a las versiones hasta la 2.2.4. Esta vulnerabili…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad