Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 4.3
WORDPRESS CVE-2026-3906

WordPress 6.9 - 6.9.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Note Creation via REST API

wp-core

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad en WordPress que permite la creación arbitraria de notas a través de la API REST sin la autorización adecuada para u…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3492

Gravity Forms <= 2.9.28.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Form Title

gravityforms

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Gravity Forms, afectando a versiones hasta la 2.9.28.1. E…

Ver ficha
HIGH CVSS 8.8
PLUGIN idor CVE-2026-1992

ExactMetrics 8.6.0 - 9.0.2 - Authenticated (Custom) Insecure Direct Object Reference to Arbitrary Plugin Installation

google-analytics-dashboard-for-wp

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin ExactMetrics, que afecta a las versiones desde la 8.6.0…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-1993

ExactMetrics 7.1.0 - 9.0.2 - Authenticated (Custom) Improper Privilege Management to Role Privilege Escalation via Settings Update

google-analytics-dashboard-for-wp

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin ExactMetrics, que afecta a las versiones desde la 7.1.0 hasta la 9.0.2. Esta…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-3178

Name Directory <= 1.32.1 - Unauthenticated Stored Cross-Site Scripting via 'name_directory_name'

name-directory

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Name Directory, que afecta a las versiones hasta la 1.32.1. Esta vul…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-3496

JetBooking <= 4.0.3 - Unauthenticated SQL Injection via 'check_in_date' Parameter

jet-booking

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JetBooking, que afecta a las versiones hasta 4.0.3. Esta vulnerabilidad permite a atac…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2026-3534

Astra <= 4.12.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta

astra

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Astra, que afecta a las versiones hasta la 4.12.3. Esta vulnerabilidad…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-1708

Appointment Booking Calendar <= 1.6.9.27 - Unauthenticated SQL Injection via 'append_where_sql' Parameter

simply-schedule-appointments

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Simply Schedule Appointments' en versiones hasta la 1.6.9.27. Esta vul…

Ver ficha
MEDIUM CVSS 4.4
WORDPRESS xss

WordPress <= 6.9.1 - Cross-Site Scripting via Client-Side Template Override in Admin Area

wp-core

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en WordPress versiones anteriores a la 6.9.1, que puede ser aprovechada a través de un…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-27081

Rosebud - Flower Shop and Florist WordPress Theme <= 1.4 - Unauthenticated Local File Inclusion

rosebud

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Rosebud para WordPress, afectando a versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-27091

UiPress lite | Effortless custom dashboards, admin themes and pages <= 3.5.09 - Missing Authorization

uipress-lite

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin UiPress Lite, que podría permitir a un atacante acceder a funcionalidades restringidas.…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-69096

Zorka – Wonderful Fashion WooCommerce Theme <= 1.5.7 - Reflected Cross-Site Scripting

zorka

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Zorka para WooCommerce, que afecta a las versiones anteriores a la 1.5…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad