Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 7.2
PLUGIN xss CVE-2026-27070

Everest Forms Pro <= 1.9.12 - Unauthenticated Stored Cross-Site Scripting

everest-forms-pro

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Everest Forms Pro, que afecta a las versiones anteriores a 1.9.10. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-39504

InstaWP Connect <= 0.1.2.5 - Missing Authorization

instawp-connect

Publicado: 11/03/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin InstaWP Connect, presente en versiones hasta la 0.1.2.5. Esta debilidad puede …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-3657

My Sticky Bar <= 2.8.6 - Unauthenticated SQL Injection via 'stickymenu_contact_lead_form' Action

mystickymenu

Publicado: 11/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin My Sticky Bar, que afecta a las versiones hasta la 2.8.6. Este fallo permite a un atac…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-3226

LearnPress <= 4.3.2.8 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Email Notification Triggering

learnpress

Publicado: 11/03/2026

Se ha identificado una vulnerabilidad en el plugin LearnPress hasta la versión 4.3.2.8 que permite a usuarios autenticados con rol de suscriptor o superio…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-32543

Responsive Blocks – Page Builder for Blocks & Patterns <= 2.2.0 - Missing Authorization

responsive-block-editor-addons

Publicado: 11/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Responsive Blocks – Page Builder for Blocks & Patterns' en versiones hasta la 2.2.0. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-32457

Advanced Product Fields (Product Addons) for WooCommerce <= 1.6.18 - Missing Authorization

advanced-product-fields-for-woocommerce

Publicado: 11/03/2026

Se ha identificado una vulnerabilidad de tipo RCE (Ejecución Remota de Código) en el plugin 'Advanced Product Fields for WooCommerce' en versiones hasta l…

Ver ficha
MEDIUM CVSS 4.3
WORDPRESS disclosure

WordPress <= 6.9.1 - Missing Authorization to Authenticated (Author+) Sensitive Information Disclosure via query-attachments AJAX Endpoint

wp-core

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad en WordPress hasta la versión 6.9.1 que permite la divulgación de información sensible a usuarios autenticados con r…

Ver ficha
MEDIUM CVSS 6.5
WORDPRESS

WordPress <= 6.9.1 - Authenticated (Author+) XML External Entity Injection via getID3 Library Media Upload

wp-core

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de inyección de entidades externas XML (XXE) en WordPress, que afecta a versiones hasta la 6.9.1. Este fallo se prod…

Ver ficha
MEDIUM CVSS 5.8
WORDPRESS ssrf

WordPress <= 6.9.1 - Unauthenticated Blind Server-Side Request Forgery via XML-RPC Pingback Discovery

wp-core

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en WordPress versiones hasta 6.9.1, que permite a un atacante no autentic…

Ver ficha
MEDIUM CVSS 4.4
WORDPRESS xss

WordPress <= 6.9.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Navigation Menu Items

wp-core

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en WordPress, que afecta a versiones hasta la 6.9.1. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2569

Dear Flipbook <= 2.4.20 - Authenticated (Auhtor+) Stored Cross-Site Scripting via PDF Page Labels

3d-flipbook-dflip-lite

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dear Flipbook hasta la versión 2.4.20. Esta falla permite a usuarios…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-1781

MC4WP: Mailchimp for WordPress <= 4.11.1 - Missing Authorization to Unauthenticated Arbitrary Subscription Deletion

mailchimp-for-wp

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin 'MC4WP: Mailchimp for WordPress' que afecta a las versiones hasta la 4.11.1.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad