Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32411

Embed Calendly <= 4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

embed-calendly-scheduling

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Embed Calendly hasta la versión 4.4, que podría ser explotada por us…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-23693

ElementsKit Elementor addons Lite < 3.7.9 - Missing Authorization

elementskit-lite

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin ElementsKit Elementor addons Lite, que afecta a las versiones anteriores a la 3.7.9. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1614

Rise Blocks – A Complete Gutenberg Page Builder <= 3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Site Identity Block Attributes

rise-blocks

Publicado: 24/02/2026

La vulnerabilidad identificada en el plugin Rise Blocks, versión 3.7 o inferior, permite la ejecución de scripts maliciosos a través de atributos del bloq…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-1916

WPGSI: Spreadsheet Integration <= 3.8.3 - Missing Authorization to Unauthenticated Arbitrary Post Creation and Deletion via Forged Base64 Token

wpgsi

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin WPGSI, que permite la creación y eliminación arbitraria de publicaciones sin autorización. Esta…

Ver ficha
MEDIUM CVSS 5.0
PLUGIN ssrf CVE-2026-2479

Responsive Lightbox & Gallery <= 2.7.1 - Authenticated (Author+) Server-Side Request Forgery via Remote Library Image Upload

responsive-lightbox

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Responsive Lightbox & Gallery en versiones hasta 2.7.1. Esta…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2026-1929

Advanced Woo Labels <= 2.37 - Authenticated (Contributor+) Remote Code Execution via 'callback' Parameter

advanced-woo-labels

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Advanced Woo Labels, que permite la ejecución remota de código a través del parámetro 'callback…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-2416

Geo Mashup <= 1.13.17 - Unauthenticated SQL Injection via 'sort' Parameter

geo-mashup

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Geo Mashup, afectando a versiones hasta la 1.13.17. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14742

WP Recipe Maker <= 10.2.3 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure

wp-recipe-maker

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad en el plugin WP Recipe Maker, que afecta a las versiones hasta la 10.2.3. Esta vulnerabilidad permite la exposición …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-2301

Post Duplicator <= 3.0.8 - Missing Authorization to Authenticated (Contributor+) Protected Post Meta Insertion via 'customMetaData' Parameter

post-duplicator

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad en el plugin Post Duplicator, específicamente en las versiones hasta la 3.0.8. Esta falla permite la inserción de me…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-2410

Disable Admin Notices – Hide Dashboard Notifications <= 1.4.2 - Cross-Site Request Forgery to Plugin Settings Update

disable-admin-notices

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Disable Admin Notices' en versiones hasta la 1.4.2. Este fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2367

Secure Copy Content Protection and Content Locking <= 5.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attribute

secure-copy-content-protection

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Secure Copy Content Protection y Content Locking, que afecta a las v…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2026-27375

Gecko 6.0 - Responsive Shopify Theme - RTL support <= 1.9.8 - Reflected Cross-Site Scripting

gecko

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Gecko versión 6.0, que afecta a las versiones hasta la 1.9.8. Esta vul…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad