Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11737

VK All in One Expansion Unit <= 9.112.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via SNS Title

vk-all-in-one-expansion-unit

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK All in One Expansion Unit, afectando a versiones hasta la 9.112.3…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-2023

WP Plugin Info Card <= 6.2.0 - Cross-Site Request Forgery to Arbitrary Custom Plugin Entry Creation

wp-plugin-info-card

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Plugin Info Card, que afecta a versiones hasta la 6.2.0. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1304

Membership Plugin – Restrict Content <= 3.2.18 - Authenticated (Administrator+) Stored Cross-Site Scripting via Invoice Settings

restrict-content

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Membership – Restrict Content, que afecta a las versiones hasta la 3…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12122

Popup Box – Easily Create WordPress Popups <= 3.2.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

popup-box

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Box para WordPress, que afecta a las versiones hasta la 3.2.12…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12356

Tickera – WordPress Event Ticketing <= 3.5.6.4 - Missing Authorization to Authenticated (Subscriber+) Event/Post Status Update

tickera-event-ticketing-system

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Tickera para WordPress, que afecta a las versiones hasta la 3.5.6.4. Esta falla permite…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN ssrf CVE-2026-1857

Gutenberg Blocks with AI by Kadence WP <= 3.6.1 - Authenticated (Contributor+) Server-Side Request Forgery via 'endpoint' Parameter

kadence-blocks

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Gutenberg Blocks with AI by Kadence WP' en versiones hasta …

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2026-2019

Cart All In One For WooCommerce <= 1.1.21 - Authenticated (Administrator+) Code Injection via 'sc_assign_page' Setting

woo-cart-all-in-one

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Cart All In One For WooCommerce' que permite la inyección de código a través de la configuraci…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1807

InteractiveCalculator for WordPress <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'id' Shortcode Attribute

interactivecalculator

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin InteractiveCalculator para WordPress, afectando a versiones hasta la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1666

Download Manager <= 3.3.46 - Reflected Cross-Site Scripting via 'redirect_to' Parameter

download-manager

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Manager, que afecta a las versiones hasta la 3.3.46. Esta f…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2281

Private Comment <= 0.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via Label Text Setting

private-comment

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Private Comment en versiones hasta la 0.0.4. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-1640

Taskbuilder <= 5.0.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Project/Task Comment Creation

taskbuilder

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Taskbuilder, que permite a usuarios autenticados con rol de Suscriptor o superior crear…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2026-2296

Product Addons for Woocommerce – Product Options with Custom Fields <= 3.1.0 - Authenticated (Shop Manager+) Code Injection via Conditional Logic 'operator' Parameter

woo-custom-product-addons

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Addons for Woocommerce' que permite la inyección de código a través del parámetro 'ope…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad