Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-28100

UberSlider PerpetuumMobile <= 2.3 - Reflected Cross-Site Scripting

uberslider_perpetuummobile

Publicado: 27/02/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UberSlider PerpetuumMobile, presente en versiones anteriores a la 2.3, permite a un atac…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-28101

UberSlider MouseInteraction <= 2.3 - Reflected Cross-Site Scripting

uberslider_mouseinteraction

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UberSlider MouseInteraction, que afecta a versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-28102

UberSlider Classic <= 2.5 - Reflected Cross-Site Scripting

uberslider_classic

Publicado: 27/02/2026

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin UberSlider Classic, afectando a versiones hasta la 2.5, permite a un atacante inyectar script…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32419

List category posts <= 0.93.1 - Authenticated (Author+) Stored Cross-Site Scripting

list-category-posts

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin List Category Posts en versiones hasta 0.93.1. Este fallo permite la ejecución de scripts m…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-32420

GamiPress <= 7.6.6 - Cross-Site Request Forgery

gamipress

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GamiPress, afectando a versiones hasta la 7.6.6. Esta falla p…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-32421

Post Timeline <= 2.4.1 - Missing Authorization

post-timeline

Publicado: 26/02/2026

El plugin Post Timeline hasta la versión 2.4.1 presenta una vulnerabilidad de autorización que podría permitir a usuarios no autenticados realizar accione…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-32418

Meow Gallery <= 5.4.4 - Authenticated (Author+) SQL Injection

meow-gallery

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Meow Gallery, afectando a versiones hasta la 5.4.4. Esta falla puede permitir a un ata…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-39694

Simply Schedule Appointments <= 1.6.11.0 - Missing Authorization

simply-schedule-appointments

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Simply Schedule Appointments, afectando a versiones hasta la 1.6.10.4. Esta falla puede…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

WPZOOM Addons for Elementor – Starter Templates & Widgets <= 1.3.4 - Unauthenticated Reflected Cross-Site Scripting via 'title_tag' Parameter

wpzoom-elementor-addons

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPZOOM Addons for Elementor, que afecta a las versiones hasta la 1.3…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2026-1565

User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration <= 4.2.8 - Authenticated (Author+) Arbitrary File Upload

wp-user-frontend

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'User Frontend' que permite la carga arbitraria de archivos por usuarios autenticados con rol d…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1558

WP Recipe Maker <= 10.3.2 - Insecure Direct Object Reference to Unauthenticated Arbitrary Post Metadata Modification via 'recipeId' Parameter

wp-recipe-maker

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad en el plugin WP Recipe Maker, que permite la modificación no autenticada de metadatos de publicaciones a través del …

Ver ficha
CRITICAL CVSS 9.8
THEME privesc CVE-2025-12981

Listee <= 1.1.6 - Unauthenticated Privilege Escalation

listee

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el tema Listee, que afecta a las versiones hasta la 1.1.6. Esta falla permite …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad