Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32352

Elementor Website Builder <= 3.35.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementor

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Elementor, afectando a versiones hasta la 3.35.5. Esta fa…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2026-39632

Grand Blog <= 3.1 - Cross-Site Request Forgery

grandblog

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Grand Blog, que afecta a versiones anteriores a la 3.1. Este fa…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2026-39635

Grand Magazine <= 3.5.5 - Cross-Site Request Forgery

grandmagazine

Publicado: 13/02/2026

La vulnerabilidad CSRF en el tema Grand Magazine hasta la versión 3.5.5 permite a atacantes realizar acciones no autorizadas en nombre de usuarios legítim…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39636

Livemesh Addons for Elementor <= 9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

addons-for-elementor

Publicado: 13/02/2026

La extensión Livemesh Addons for Elementor presenta una vulnerabilidad de tipo XSS almacenado que afecta a usuarios autenticados con rol de contribuyente …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-39631

WPSchoolPress <= 2.2.36 - Missing Authorization

wpschoolpress

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin WPSchoolPress hasta la versión 2.2.36. Este fallo puede permitir a usuarios no…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass

SureForms – Drag and Drop Form Builder for WordPress <= 2.2.1 - Unauthenticated Stripe Payment Amount Manipulation

sureforms

Publicado: 13/02/2026

Se ha detectado una vulnerabilidad de alta gravedad en el plugin SureForms, que permite la manipulación no autenticada de los montos de pago de Stripe en …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-1844

PixelYourSite PRO <= 12.4.0.2 - Unauthenticated Stored Cross-Site Scripting

pixelyoursite-pro

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PixelYourSite PRO en versiones anteriores a la 12.4.0.3. Esta vulner…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-15157

Starfish Review Generation & Marketing for WordPress <= 3.1.19 - Authenticated (Subscriber+) Arbitrary Options Update via srm_restore_options_defaults

starfish-reviews

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Starfish Review Generation & Marketing para WordPress, que permite a usuarios autenticados con …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2025-14067

Easy Form Builder <= 3.9.3 - Missing Authorization to Authenticated (Subscriber+) Sensitive Form Response Data Exposure

easy-form-builder

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo divulgación en el plugin Easy Form Builder, que afecta a las versiones hasta la 3.9.3. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13973

StickEasy Protected Contact Form <= 1.0.1 - Unauthenticated Information Disclosure

stickeasy-protected-contact-form

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de divulgación de información no autenticada en el plugin StickEasy Protected Contact Form, que afecta a la versión …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN lfi CVE-2025-13681

BFG Tools – Extension Zipper <= 1.0.7 - Authenticated (Administrator+) Path Traversal via 'first_file' Parameter

bfg-tools-extension-zipper

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Path Traversal en el plugin BFG Tools – Extension Zipper, que afecta a las versiones hasta la 1.0.7. Esta vu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN idor CVE-2025-14608

WP Last Modified Info <= 1.9.5 - Insecure Direct Object Reference to Authenticated (Author+) Post Metadata Modification

wp-last-modified-info

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de referencia a objetos directos inseguros (IDOR) en el plugin WP Last Modified Info, que afecta a versiones hasta l…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad