Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1825

Show YouTube video <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'id' Shortcode Attribute

show-youtube-video

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Show YouTube Video' en versiones anteriores a la 1.1. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1824

Infomaniak Connect for OpenID <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

infomaniak-connect-openid

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Infomaniak Connect para OpenID, que afecta a versiones anteriores a …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-2433

RSS Aggregator – RSS Import, News Feeds, Feed to Post, and Autoblogging <= 5.0.11 - Unauthenticated DOM-Based Reflected Cross-Site Scripting via postMessage

wp-rss-aggregator

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Aggregator, que afecta a las versiones hasta la 5.0.11. Esta vul…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1071

Carta Online <= 2.13.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

carta-online

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Carta Online en versiones anteriores a la 2.13.0. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1086

Font Pairing Preview For Landing Pages <= 1.3 - Cross-Site Request Forgery to Settings Update

wp-font-pairing-preview

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Font Pairing Preview para Landing Pages, que afecta a version…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1085

True Ranker <= 2.2.9 - Cross-Site Request Forgery to Unauthorized True Ranker Disconnection

seo-local-rank

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin True Ranker, que permite desconectar a usuarios no autorizado…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22515

VegaDays - Vegetarian Food Festival & Eco Event WordPress Theme <= 1.2.0 - Unauthenticated Local File Inclusion

vegadays

Publicado: 06/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema VegaDays afecta a versiones hasta la 1.2.0, permitiendo a un atacante acceder…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22514

Unica - Event Planning & Wedding WordPress Theme <= 1.4.1 - Unauthenticated Local File Inclusion

unica

Publicado: 06/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Unica para WordPress, presente en versiones hasta la 1.4.1, permite a un atac…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22516

Wizor's <= 2.12 - Unauthenticated Local File Inclusion

wizors-investments

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Wizor's en versiones hasta la 2.12. Esta falla permite a un atacan…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22512

Roisin <= 1.2.1 - Unauthenticated Local File Inclusion

roisin

Publicado: 06/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Roisin hasta la versión 1.2.1 permite a un atacante acceder a archivos del se…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22511

NeoBeat <= 1.2 - Unauthenticated Local File Inclusion

neobeat

Publicado: 06/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema NeoBeat afecta a las versiones hasta 1.2. Este fallo de alta gravedad permite…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22506

Amoli <= 1.0 - Unauthenticated Local File Inclusion

amoli

Publicado: 06/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Amoli, con una puntuación CVSS de 8.1, permite a un atacante acceder a archivos…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad