Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-32458

WOLF – WordPress Posts Bulk Editor and Manager Professional <= 1.0.8.7 - Authenticated (Editor+) SQL Injection

bulk-editor

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WOLF – WordPress Posts Bulk Editor and Manager Professional, que afecta a versiones ha…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-27071

WPCafe – Restaurant Menu, Online Food Ordering and Reservation Booking Solution <= 3.0.7 - Missing Authorization

wp-cafe

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WPCafe, que afecta a las versiones anteriores a la 3.0.7. Esta falla podría permitir a …

Ver ficha
CRITICAL CVSS 9.8
THEME privesc CVE-2026-27051

Golo - City Travel Guide WordPress Theme <= 1.7.0 - Unauthenticated Privilege Escalation

golo

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Golo - City Travel Guide para WordPress, que permite la escalación de privilegios sin necesidad d…

Ver ficha
HIGH CVSS 8.1
THEME CVE-2026-24970

Energox <= 1.2 - Authenticated (Subscriber+) Arbitrary File Deletion

energox

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Energox, que permite la eliminación arbitraria de archivos para usuarios autenticados con rol de …

Ver ficha
HIGH CVSS 8.1
THEME CVE-2026-24969

Instant VA <= 1.0.1 - Authenticated (Subscriber+) Arbitrary File Deletion

instantva

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Instant VA, que permite la eliminación arbitraria de archivos para usuarios autenticados con rol …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-27054

Penci Soledad Data Migrator <= 1.3.1 - Reflected Cross-Site Scripting

penci-data-migrator

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin Penci Soledad Data Migrator, que afecta a versiones anteriores a…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2026-27065

BuilderPress <= 2.0.1 - Unauthenticated Local File Inclusion

builderpress

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin BuilderPress, que afecta a la versión 2.0.1 y anteriore…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2026-27067

Mobile App Editor – WordPress to Android App Builder <= 1.3.1 - Authenticated (Editor+) Arbitrary File Upload

mobile-app-editor

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Mobile App Editor, que permite la carga arbitraria de archivos por usuarios autenticados con ro…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-15473

Timetics – Appointment Booking Calendar & Scheduling System < 1.0.52 - Missing Authorization

timetics

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Timetics, que afecta a versiones anteriores a la 1.0.52. Esta falla puede permitir acce…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-24611

MetForm Pro <= 3.9.1 - Missing Authorization

metform-pro

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin MetForm Pro, que afecta a las versiones hasta la 3.9.1. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN privesc CVE-2026-24968

Xagio SEO – AI Powered SEO <= 7.1.0.30 - Unauthenticated Privilege Escalation

xagio-seo

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios no autenticada en el plugin Xagio SEO, que afecta a las versiones hasta la 7.1.0.30. Esta…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-24373

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.7.1 - Authentication Bypass

custom-registration-form-builder-with-submission-manager

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin RegistrationMagic, que permite un bypass de autenticación en versiones hasta la 6.0.7.1. Esta f…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad