Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1941

WP Event Aggregator <= 1.8.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

wp-event-aggregator

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Event Aggregator, que afecta a las versiones hasta la 1.8.7. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11185

Complianz | GDPR/CCPA Cookie Consent <= 7.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

complianz-gdpr

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Complianz para la gestión de consentimientos de cookies. Esta vulner…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-13727

Video Share VOD <= 2.7.11 - Authenticated (Editor+) Stored Cross-Site Scripting via Custom Field Meta Values

video-share-vod

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Share VOD, que afecta a versiones hasta la 2.7.11. Esta vulner…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2126

User Submitted Posts <= 20260113 - Incorrect Authorization to Unauthenticated Category Restriction Bypass via 'user-submitted-category' Parameter

user-submitted-posts

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin 'User Submitted Posts' que permite a usuarios no autenticados eludir restricc…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN lfi CVE-2026-2426

WP-DownloadManager <= 1.69 - Authenticated (Administrator+) Path Traversal to Arbitrary File Deletion via 'file' Parameter

wp-downloadmanager

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Path Traversal en el plugin WP-DownloadManager, que afecta a versiones anteriores a la 1.69.1. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2026-1942

Blog2Social: Social Media Auto Post & Scheduler <= 8.7.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Modification

blog2social

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad en el plugin Blog2Social, que permite a usuarios autenticados con rol de suscriptor o superior modificar publicacion…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14444

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.6.9 - Unauthenticated Payment Bypass via rm_process_paypal_sdk_payment

custom-registration-form-builder-with-submission-manager

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin RegistrationMagic, que afecta a las versiones hasta la 6.0.6.9. Esta falla p…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN privesc CVE-2025-14799

Brevo - Email, SMS, Web Push, Chat, and more. <= 3.3.0 - Unauthenticated Authorization Bypass via Type Juggling

mailin

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización no autenticada en el plugin Brevo, que afecta a versiones anteriores a la 3.3.1. Esta…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-8781

Bookster – WordPress Appointment Booking Plugin <= 2.1.1 - Authenticated (Administrator+) SQL Injection via 'raw'

bookster

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Bookster para WordPress, que afecta a las versiones hasta la 2.1.1. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-1317

WP Import – Ultimate CSV XML Importer for WordPress <= 7.37 - Authenticated (Subscriber+) SQL Injection via File Name

wp-ultimate-csv-importer

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Import – Ultimate CSV XML Importer para WordPress, que afecta a versiones anteriore…

Ver ficha
LOW CVSS 3.7
PLUGIN authbypass CVE-2026-1582

WP All Export <= 1.4.14 - Unauthenticated Sensitive Information Exposure via PHP Type Juggling

wp-all-export

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin WP All Export, que permite la exposición no autenticada de información …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1404

Ultimate Member <= 2.11.1 - Reflected Cross-Site Scripting via Filter Parameters

ultimate-member

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, afectando a versiones hasta la 2.11.1. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad