Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3998

WM JqMath <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'style' Shortcode Attribute

wm-jqmath

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WM JqMath, que afecta a versiones hasta la 1.3. Esta falla permite a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3659

WP Circliful <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'id' Shortcode Attribute

wp-circliful

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Circliful versiones hasta 1.2, que permite a usuarios autenticado…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4005

Coachific Shortcode <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'userhash' Shortcode Attribute

coachific-shortcode

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Coachific Shortcode, que afecta a versiones anteriores a 1.0. Esta falla permite…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-3643

Accessibly <= 3.0.3 - Missing Authorization to Unauthenticated Stored Cross-Site Scripting via Widget Source Injection via REST API

otm-accessibly

Publicado: 14/04/2026

El plugin Accessibly hasta la versión 3.0.3 presenta una vulnerabilidad crítica de tipo XSS que permite la inyección de scripts maliciosos a través de la …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-3461

Visa Acceptance Solutions <= 2.1.0 - Unauthenticated Authentication Bypass via Billing Email

visa-acceptance-solutions

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Visa Acceptance Solutions, que permite un bypass de autenticación sin necesidad de credenciales…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-15565

Nexi XPay <= 8.3.0 - Missing Authorization to Unauthenticated Order Status Modification

cartasi-x-pay

Publicado: 14/04/2026

La vulnerabilidad en el plugin Nexi XPay permite la modificación del estado de los pedidos sin la debida autorización, lo que puede comprometer la integri…

Ver ficha
MEDIUM CVSS 6.5
THEME CVE-2025-15470

Eleganzo <= 1.2 - Authenticated (Subscriber+) Arbitrary Directory Deletion

eleganzo

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad en el tema Eleganzo (versiones <= 1.2) que permite a usuarios autenticados con rol de suscriptor o superior eliminar…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1314

3D FlipBook – PDF Embedder, PDF Flipbook Viewer, Flipbook Image Gallery <= 1.16.17 - Missing Authorization to Unauthenticated Private/Draft Flipbook Data Exposure

interactive-3d-flipbook-powered-physics-engine

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 3D FlipBook, que permite la exposición no autorizada de datos privados …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2396

List View Google Calendar <= 7.4.3 - Authenticated (Administrator+) Stored Cross-Site Scripting via Event Description

list-view-google-calendar

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin List View Google Calendar en versiones hasta la 7.4.3. Este fallo pe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1852

Product Pricing Table by WooBeWoo <= 1.1.0 - Cross-Site Request Forgery to Stored XSS and Pricing Table Deletion

woo-product-pricing-tables

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de código XSS y la eliminación de tablas de preci…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1782

MetForm Pro <= 3.9.7 - Unauthenticated Payment Amount Manipulation via 'mf-calculation'

metform-pro

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad en el plugin MetForm Pro (versiones <= 3.9.7) que permite la manipulación no autenticada de montos de pago. Esta bre…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-1541

Avada (Fusion) Builder <= 3.15.1 - Authenticated (Subscriber+) Sensitive Information Exposure via Insecure Direct Object Reference

fusion-builder

Publicado: 14/04/2026

Se ha identificado una vulnerabilidad de tipo IDOR en Avada (Fusion) Builder hasta la versión 3.15.1, que permite a usuarios autenticados acceder a inform…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad