Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-40768

Salon Booking System – Free Version <= 10.30.24 - Unauthenticated Insecure Direct Object Reference

salon-booking-system

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Salon Booking System, que puede permitir el acceso no autori…

HIGH CVSS 8.8
PLUGIN rce CVE-2026-40772

GeekyBot — AI Copilot, Chatbot, WooCommerce Lead Gen & Zero-Prompt Content <= 1.2.2 - Unauthenticated Arbitrary File Upload

geeky-bot

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin GeekyBot (versiones <= 1.2.2) que permite la carga de archivos arbitrarios sin autenticación. E…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-7083

Email Encoder – Protect Email Addresses and Phone Numbers < 2.3.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

email-encoder-bundle

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Email Encoder en versiones anteriores a la 2.3.4. Esta vulnerabilida…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-6235

Sendmachine for WordPress <= 1.0.20 - Unauthenticated SMTP Hijack to Privilege Escalation via manage_admin_requests

sendmachine

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Sendmachine para WordPress, que permite la escalada de privilegios sin autenticación. Esta fall…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6246

Simple Random Posts Shortcode <= 0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'container_right_width' Shortcode Attribute

simple-random-posts-shortcode

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Random Posts Shortcode, que afecta a las versiones hasta la 0…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5767

SlideShowPro SC <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'album' Shortcode Attribute

slideshowpro-shortcode

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SlideShowPro SC en versiones anteriores a 1.0.2. Esta brecha de segu…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-6294

Google PageRank Display <= 1.4 - Cross-Site Request Forgery to Settings Update via Settings Page

google-pagerank-display

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Google PageRank Display, que permite la actualización de conf…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5748

Text Snippets <= 0.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'w' Shortcode Attribute

text-snippet

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Text Snippets hasta la versión 0.0.1. Este fallo permite a usuarios …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-6396

Fast & Fancy Filter – 3F <= 1.2.2 - Cross-Site Request Forgery to Settings Modification via fff_save_settins AJAX Action

fast-fancy-filter-3f

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fast & Fancy Filter en versiones anteriores a 1.2.2. Esta fal…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-6041

Buzz Comments <= 0.9.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Custom Buzz Avatar' Setting

buzz-comments

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Buzz Comments hasta la versión 0.9.4. Esta falla permite a un admini…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5820

Zypento Blocks <= 1.0.6 - Authenticated (Author+) Stored Cross-Site Scripting via Table of Contents Block

zypento-blocks

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zypento Blocks, afectando a versiones hasta la 1.0.6. Este fallo per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6236

Posts map <= 0.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'name' Shortcode Attribute

posts-map

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Posts Map, que afecta a versiones hasta 0.1.3. Esta falla permite a …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad