Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13368

Xpro Addons — 140+ Widgets for Elementor <= 1.4.20 - Authenticated (Contributor+) Stored Cross-Site Scripting

xpro-elementor-addons

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xpro Addons para Elementor, que afecta a versiones hasta la 1.4.20. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-15064

Ultimate Member <= 2.11.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting via DOM Gadgets

ultimate-member

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, que afecta a las versiones hasta la 2.11.1. Esta fa…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0552

Simple Shopping Cart <= 5.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'wpsc_display_product' Shortcode

wordpress-simple-paypal-shopping-cart

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Simple Shopping Cart, que afecta a versiones hasta la 5.2.4. Esta vulnerabilidad…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0664

Royal Elementor Addons <= 1.7.1049 - Authenticated (Contributor+) Stored Cross-Site Scripting via REST API Meta Bypass

royal-elementor-addons

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons, que afecta a las versiones hasta la 1.7.1049…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0737

Shortcodes Ultimate <= 7.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'su_lightbox' Shortcode

shortcodes-ultimate

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Ultimate, que afecta a las versiones hasta la 7.4.7. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0738

Shortcodes Ultimate <= 7.4.8 - authenticated (Contributor+) Stored Cross-Site Scripting via 'su_carousel' Shortcode

shortcodes-ultimate

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Ultimate en versiones anteriores a la 7.4.9. Esta vulnera…

HIGH CVSS 8.1
PLUGIN rce CVE-2026-4896

WCFM - WooCommerce Frontend Manager <= 6.7.25 - Insecure Direct Object References to Autenticated (Vendor+) Arbitrary Post/Product Manipulation

wc-frontend-manager

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin WCFM - WooCommerce Frontend Manager, que permite referencias directas inseguras a objetos, lo q…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2600

ElementsKit Elementor Addons and Templates <= 3.7.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Simple Tab Widget

elementskit-lite

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsKit Elementor Addons and Templates, que afecta a las version…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2437

WP Travel Engine - Travel and Tour Booking Plugin <= 6.7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via wte_trip_tax Shortcode

wp-travel-engine

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Travel Engine, que afecta a las versiones hasta la 6.7.5. Este fa…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-2826

Kadence Blocks — Page Builder Toolkit for Gutenberg Editor <= 3.6.3 - Missing Authorization to Authenticated (Contributor+) Media Upload

kadence-blocks

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Kadence Blocks, que afecta a las versiones hasta la 3.6.3. Esta falla permite a usuario…

HIGH CVSS 7.1
PLUGIN rce CVE-2026-3445

Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 4.16.11 - Missing Authorization to Authenticated (Subscriber+) Membership Payment Bypass

wp-user-avatar

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin ProfilePress, que permite eludir la autorización para pagos de membresía en versiones anteriore…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-5425

Widgets for Social Photo Feed <= 1.7.9 - Unauthenticated Stored Cross-Site Scripting via feed_data

social-photo-feed-widget

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Widgets for Social Photo Feed' en versiones hasta la 1.7.9. Esta fa…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad