Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-2431

CM Custom Reports <= 1.2.7 - Reflected Cross-Site Scripting via 'date_from' and 'date_to' Parameters

cm-custom-reports

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Custom Reports, afectando las versiones hasta la 1.2.7. Esta vuln…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2026-2722

Stock Ticker <= 3.26.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Template

stock-ticker

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Stock Ticker en versiones hasta la 3.26.1. Esta falla per…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-8899

Paid Videochat Turnkey Site – HTML5 PPV Live Webcams <= 7.3.20 - Authenticated (Author+) Privilege Escalation

ppv-live-webcams

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'PPV Live Webcams' que afecta a las versiones hasta la 7.3.20. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2420

LotekMedia Popup Form <= 1.0.6 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

ltm-popup-form

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LotekMedia Popup Form, que afecta a versiones hasta la 1.0.6. Este f…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2025-14675

Meta Box <= 5.11.1 - Authenticated (Contributor+) Arbitrary File Deletion

meta-box

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Meta Box, que permite la eliminación arbitraria de archivos por usuarios autenticados con rol d…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1569

Wueen <= 0.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Plugin's Shortcode

wueen

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wueen en versiones anteriores a la 0.2.0. Esta falla permite a usuar…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1820

Media Library Alt Text Editor <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'post_id' Shortcode Attribute

media-library-alt-text-editor

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Alt Text Editor, que afecta a las versiones hasta la 1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1574

MyQtip – easy qTip2 <= 2.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

myqtip-easy-qtip2

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MyQtip, que afecta a las versiones anteriores a la 2.0.5. Este fallo…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1805

DA Media GigList <= 1.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'list_title' Shortcode Attribute

damedia-giglist

Publicado: 06/03/2026

La vulnerabilidad identificada en el plugin DA Media GigList, hasta la versión 1.9.0, permite la ejecución de scripts maliciosos a través de un atributo d…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1823

Consensus Embed <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'src' Shortcode Attribute

consensus-embed

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Consensus Embed, que afecta a las versiones anteriores a la 1.6. Est…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-1074

WP App Bar <= 1.5 - Unauthenticated Stored Cross-Site Scripting via 'app-bar-features' Parameter

wp-app-bar

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP App Bar, que afecta a versiones anteriores a la 1.5. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1073

Purchase Button For Affiliate Link <= 1.0.2 - Cross-Site Request Forgery to Settings Update

purchase-button

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Purchase Button For Affiliate Link' en versiones hasta la 1.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad