Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.8
PLUGIN CVE-2026-3464

WP Customer Area <= 8.3.4 - Authenticated (Subscriber+) Arbitrary File Read/Deletion via ajax_attach_file

customer-area

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Customer Area, que permite a usuarios autenticados con rol de suscriptor o superior realizar…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-5710

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.6 - Unauthenticated Limited Arbitrary File Read via mfile Field

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad de alta severidad en el plugin Drag and Drop Multiple File Upload para Contact Form 7, que permite la lectura no aut…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-5718

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.7 - Unauthenticated Arbitrary File Upload via Non-ASCII Filename Blacklist Bypass

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Drag and Drop Multiple File Upload para Contact Form 7, que permite la carga no autenticada de …

MEDIUM CVSS 5.4
PLUGIN xss CVE-2026-2505

Categories Images <= 3.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'z_taxonomy_image' Shortcode

categories-images

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Categories Images, que afecta a las versiones hasta la 3.3.1. Esta falla permite la inyecci…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0894

Content Blocks (Custom Post Widget) <= 3.3.9 - Authenticated (Author+) Stored Cross-Site Scripting via content_block Shortcode

custom-post-widget

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Blocks (Custom Post Widget) hasta la versión 3.3.9. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2986

Contextual Related Posts <= 4.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'other_attributes'

contextual-related-posts

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contextual Related Posts, afectando a versiones hasta 4.2.1. Esta fa…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2434

Pz-LinkCard <= 2.5.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

pz-linkcard

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pz-LinkCard, que afecta a las versiones hasta 2.5.8.1. Esta falla pe…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-2262

Easy Appointments <= 3.12.21 - Unauthenticated Sensitive Information Exposure via REST API

easy-appointments

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Easy Appointments, que permite la exposición no autenticada de información sensible a través de…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1838

Hostel <= 1.1.6 - Reflected Cross-Site Scripting via 'shortcode_id' Parameter

hostel

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hostel, afectando a las versiones hasta la 1.1.6. Este fallo permite…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1559

Youzify <= 1.3.6 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'checkin_place_id' Parameter

youzify

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Youzify en versiones hasta la 1.3.6, que permite a usuarios autentic…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-40720

Royal Elementor Addons < 1.7.1041 - Unauthenticated Stored Cross-Site Scripting

royal-elementor-addons

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons, afectando a versiones anteriores a 1.7.1041.…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24972

Elated Listing <= 1.4 - Missing Authorization

eltd-listing

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Elated Listing, afectando a versiones hasta la 1.4. Este fallo puede comprometer la seg…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad