Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2888

Formidable Forms <= 6.28 - Unauthenticated Payment Amount Manipulation via 'item_meta' Parameter

formidable

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Formidable Forms, que afecta a versiones anteriores a la 6.29. Esta fal…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN idor CVE-2026-2879

GetGenie <= 4.3.2 - Insecure Direct Object Reference to Authenticated (Author+) Arbitrary Post Overwrite/Deletion

getgenie

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin GetGenie, que permite a usuarios autenticados (nivel Au…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2257

GetGenie <= 4.3.2 - Insecure Direct Object Reference to Authenticated (Author+) Stored Cross-Site Scripting via REST API

getgenie

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GetGenie hasta la versión 4.3.2, que permite referencias inseguras a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3986

Calculated Fields Form <= 5.4.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Form Settings

calculated-fields-form

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calculated Fields Form en versiones hasta la 5.4.5.0. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-4063

Social Icons Widget & Block <= 4.5.8 - Missing Authorization to Authenticated (Subscriber+) Sharing Configuration Creation

social-icons-widget-by-wpzoom

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Social Icons Widget & Block' que permite la creación de configuraciones de compartición …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1867

Guest posting / Frontend Posting / Front Editor – WP Front User Submit < 5.0.6 - Unauthenticated Information Exposure

front-editor

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Guest posting / Frontend Posting / Front Editor – WP Front User Submit…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-2631

Datalogics Ecommerce Delivery – Datalogics < 2.6.60 - Unauthenticated Privilege Escalation

datalogics

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad crítica de escalada de privilegios no autenticada en el plugin Datalogics Ecommerce Delivery, afectando a versiones …

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-2626

Divi Booster < 5.0.2 - Unauthenticated PHP Object Injection

divi-booster

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin Divi Booster, con una puntuación de severidad alta (CVSS 8.1…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-15520

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.7.1 - Authenticated (Subscriber+) Information Exposure

custom-registration-form-builder-with-submission-manager

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad en el plugin 'RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login' en versione…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-1753

Gutena Forms – Contact Form, Survey Form, Feedback Form, Booking Form, and Custom Form Builder < 1.6.1 - Missing Authorization to Authenticated (Contributor+) Settings Update

gutena-forms

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad en el plugin Gutena Forms que permite a usuarios autenticados con rol de colaborador o superior realizar actualizaci…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2687

Reading progressbar < 1.3.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

reading-progress-bar

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Reading Progress Bar, que afecta a versiones anteriores a la 1.3.1. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-27068

Website LLMs.txt <= 8.2.6 - Reflected Cross-Site Scripting

website-llms-txt

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Website LLMs.txt, que afecta a las versiones hasta la 8.2.6. Esta vu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad