Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-2324

LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.7 - Cross-Site Request Forgery in Booking Form Settings Update to Stored Cross-Site Scripting

latepoint

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LatePoint para WordPress, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12473

RTMKit <= 1.6.8 - Reflected Cross-Site Scripting via 'themebuilder' Parameter

rometheme-for-elementor

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RTMKit para Elementor, que afecta a las versiones hasta la 1.6.8. Es…

Ver ficha
HIGH CVSS 8.1
PLUGIN idor CVE-2026-3453

ProfilePress <= 4.16.11 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Subscription Cancellation/Expiration

wp-user-avatar

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin ProfilePress, que permite a usuarios autenticados con r…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-13067

Royal Addons for Elementor <= 1.7.1049 - Authenticated (Author+) Arbitrary File Upload via main.php Upload Bypass

royal-elementor-addons

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Royal Addons for Elementor, que permite la carga arbitraria de archivos a través de un bypass e…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-2413

Ally – Web Accessibility & Usability <= 4.0.3 - Unauthenticated SQL Injection via URL Path

pojo-accessibility

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Ally – Web Accessibility & Usability, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2707

weForms <= 1.6.27 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Hidden Field Value via REST API

weforms

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin weForms, que afecta a las versiones hasta la 1.6.27. Esta vulnerabil…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-3222

WP Maps <= 4.9.1 - Unauthenticated SQL Injection via 'location_id' Parameter

wp-google-map-plugin

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Maps, que afecta a versiones anteriores a la 4.9.2. Esta falla permite a at…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2358

WP ULike <= 5.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attribute

wp-ulike

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP ULike, que afecta a versiones anteriores a la 5.0.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2918

Happy Addons for Elementor <= 3.21.0 - Insecure Direct Object Reference to Authenticated (Contributor+) Stored Cross-Site Scripting via Template Conditions

happy-elementor-addons

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons for Elementor, que afecta a las versiones hasta la 3.21…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN idor CVE-2026-2917

Happy Addons for Elementor <= 3.21.0 - Insecure Direct Object Reference to Authenticated (Contributor+) Post Duplication via 'post_id' Parameter

happy-elementor-addons

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Happy Addons for Elementor, que afecta a versiones anteriores a la 3.21.1. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-3903

Modular Connector <= 2.5.1 - Cross-Site Request Forgery via postConfirmOauth

modular-connector

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Modular Connector en versiones hasta la 2.5.1. Esta vulnerabi…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-1454

Responsive Contact Form Builder & Lead Generation Plugin <= 2.0.1 - Unauthenticated Stored Cross-Site Scripting

lead-form-builder

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Responsive Contact Form Builder & Lead Generation' en versiones has…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad