Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.2
PLUGIN xss CVE-2026-34902

Product Table and List Builder for WooCommerce Lite <= 4.6.3 - Unauthenticated Stored Cross-Site Scripting

wc-product-table-lite

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WC Product Table and List Builder for WooCommerce Lite, afectando a …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4785

LatePoint <= 5.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

latepoint

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LatePoint, que afecta a versiones hasta la 5.3.0. Este fallo permite…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4333

LearnPress <= 4.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'skin' Shortcode Attribute

learnpress

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress, que afecta a versiones hasta 4.3.3. Esta falla permite a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4341

Prime Slider <= 4.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'follow_us_text' Parameter

bdthemes-prime-slider-lite

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Prime Slider hasta la versión 4.1.10, que permite a usuarios autenti…

MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2026-4299

MainWP Child Reports <= 2.2.6 - Missing Authorization to Authenticated (Subscriber+) Information Disclosure via Heartbeat API

mainwp-child-reports

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad en el plugin MainWP Child Reports (versiones <= 2.2.6) que permite la divulgación de información a usuarios autentic…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-3646

LTL Freight Quotes – R+L Carriers Edition <= 3.3.13 - Missing Authorization to Unauthenticated Settings Update

ltl-freight-quotes-rl-edition

Publicado: 07/04/2026

Se ha identificado un fallo de autorización en el plugin LTL Freight Quotes – R+L Carriers Edition, que permite la actualización de configuraciones sin au…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-4003

Users manager – PN <= 1.1.15 - Unauthenticated Privilege Escalation via Account Takeover via 'userspn_form_save' AJAX Action

userspn

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Users Manager – PN, que permite la escalada de privilegios sin autenticación a través de la acc…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3513

TableOn – WordPress Posts Table Filterable <= 1.0.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'class' Shortcode Attribute

posts-table-filterable

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin TableOn para WordPress, afectando a versiones hasta la 1.0.4.4. Este fallo permi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3239

Strong Testimonials <= 3.2.21 - Authenticated (Contributor+) Stored Cross-Site Scripting via testimonial_view Shortcode

strong-testimonials

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Strong Testimonials, que afecta a las versiones hasta la 3.2.21. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3600

Investi <= 1.0.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'maximum-num-years' Shortcode Attribute

investi

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Investi, afectando a versiones hasta la 1.0.26. Esta falla puede per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3311

The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Progress Bar

the-plus-addons-for-elementor-page-builder

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'The Plus Addons for Elementor', que afecta a versiones anteriores a 6.4.10. Est…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-5169

Inquiry form to posts or pages <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Form Header Field

inquiry-form-to-posts-or-pages

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Inquiry form to posts or pages' en versiones anteriores a 1.0. Este…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad