Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14873

LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.5 - Cross-Site Request Forgery

latepoint

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LatePoint para WordPress, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2026-0727

Accordion and Accordion Slider <= 1.4.5 - Missing Authorization to Authenticated (Contributor+) Attachment Metadata Modification

accordion-and-accordion-slider

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Accordion and Accordion Slider' en versiones hasta la 1.4.5, que permite la modificación…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-2024

PhotoStack Gallery <= 0.4.1 - Unauthenticated SQL Injection via 'postid' Parameter

photostack-gallery

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin PhotoStack Gallery, que permite la inyección SQL no autenticada a través del parámetro 'postid'…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1939

Percent to Infograph <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

percent-to-infograph

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Percent to Infograph' en versiones anteriores a la 1.0. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1795

Address Bar Ads <= 1.0.0 - Reflected Cross-Site Scripting

address-bar-ads

Publicado: 13/02/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Address Bar Ads, en versiones hasta la 1.0.0, puede permitir a un atacante inyectar scri…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1944

CallbackKiller service widget <= 1.2 - Missing Authorization to Unauthenticated Arbitrary Plugin Settings Update

callbackkiller-service-widget

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin CallbackKiller service widget, que permite actualizaciones no autorizad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1394

WP Quick Contact Us <= 1.0 - Cross-Site Request Forgery to Settings Update

wp-quick-contact-us

Publicado: 13/02/2026

La vulnerabilidad identificada en el plugin WP Quick Contact Us, presente en versiones hasta la 1.0, permite la explotación mediante ataques de Cross-Site…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1905

Sphere Manager <= 1.0.2 - Authenticated (Contributor+) Cross-Site Scripting via 'width' Shortcode Attribute

sphere-manager

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sphere Manager hasta la versión 1.0.2. Esta falla permite que usuari…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0557

WP Data Access <= 5.5.63 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'wpda_app' Shortcode

wp-data-access

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Data Access, que afecta a versiones hasta la 5.5.63. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1910

UpMenu <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'upmenu-menu' Shortcode 'lang' Attribute

upmenu

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UpMenu, que afecta a versiones anteriores a la 3.1. Este fallo permi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0735

User Language Switch <= 1.6.10 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'tab_color_picker_language_switch' Parameter

user-language-switch

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Language Switch, que afecta a versiones hasta la 1.6.10. Esta v…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-15483

Link Hopper <= 2.5 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'hop_name' Parameter

link-hopper

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Hopper, que afecta a versiones hasta la 2.5. Este fallo permite…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad