Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.1
THEME xss CVE-2026-25356

Yobazar < 1.6.7 - Reflected Cross-Site Scripting

yobazar

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Yobazar, afectando a versiones anteriores a la 1.6.7. Esta falla puede…

MEDIUM CVSS 6.1
THEME xss CVE-2026-25354

Reebox < 1.4.8 - Reflected Cross-Site Scripting

reebox

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Reebox en versiones anteriores a 1.4.8. Esta falla puede comprometer l…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-4432

YITH WooCommerce Wishlist < 4.13.0 - Unauthenticated Insecure Direct Object Reference to Wishlist Rename

yith-woocommerce-wishlist

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura en el plugin YITH WooCommerce Wishlist, que permite la renombración de list…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-3584

Kali Forms <= 2.4.9 - Unauthenticated Remote Code Execution via form_process

kali-forms

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Kali Forms, que permite la ejecución remota de código sin autenticación en versiones anteriores…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-3368

Injection Guard <= 1.2.9 - Unauthenticated Stored Cross-Site Scripting via Query Parameter Name

injection-guard

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de scripting entre sitios almacenado (XSS) en el plugin Injection Guard, que afecta a las versiones hasta la 1.2.9. …

LOW CVSS 2.7
PLUGIN lfi CVE-2026-3339

Keep Backup Daily <= 2.1.1 - Authenticated (Admin+) Limited Path Traversal via 'kbd_path' Parameter

keep-backup-daily

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin 'Keep Backup Daily' en versiones anteriores a la 2.1.3. Esta falla p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4083

Scoreboard for HTML5 Games Lite <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

scoreboard-for-html5-game-lite

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Scoreboard for HTML5 Games Lite' en versiones hasta la 1.2. Esta vu…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-3577

Keep Backup Daily <= 2.1.2 - Authenticated (Admin+) Stored Cross-Site Scripting via Backup Title

keep-backup-daily

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Keep Backup Daily' hasta la versión 2.1.2. Esta vulnerabilidad permite a un usu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3516

Contact List <= 3.0.18 - Authenticated (Contributor+) Stored Cross-Site Scripting via '_cl_map_iframe' Parameter

contact-list

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact List, que afecta a las versiones hasta la 3.0.18. Esta vulne…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2352

Autoptimize <= 3.1.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'ao_post_preload' Meta Value

autoptimize

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Autoptimize, que afecta a las versiones hasta la 3.1.14. Esta vulner…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-3572

iTracker360 <= 2.2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting via 'itracker_license' Settings Field

itracker360

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin iTracker360 hasta la vers…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3350

Image Alt Text Manager <= 1.8.2 - Authenticated (Author+) Stored Cross-Site Scripting via Post Title

alt-manager

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image Alt Text Manager, que afecta a las versiones hasta la 1.8.2. E…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad