Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1093

WPFAQBlock– FAQ & Accordion Plugin For Gutenberg <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'class' Shortcode Attribute

wpfaqblock

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPFAQBlock para Gutenberg, que afecta a versiones anteriores a la 1.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4084

fyyd podcast shortcodes <= 0.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'color' Shortcode Attribute

fyyd-podcast-shortcodes

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'fyyd podcast shortcodes' en versiones hasta la 0.3.1. Esta vulnerab…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2424

Reward Video Ad for WordPress <= 1.6 - Authenticated (Administrator+) Stored Cross-Site Scripting via Admin Settings

applixir

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Applixir para WordPress, que afecta a versiones hasta la 1.6. Esta v…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13910

WP-WebAuthn <= 1.3.4 - Unauthenticated Stored Cross-Site Scripting

wp-webauthn

Publicado: 20/03/2026

La vulnerabilidad CVE-2025-13910 afecta al plugin WP-WebAuthn en versiones hasta la 1.3.4, permitiendo la ejecución de scripts maliciosos almacenados sin …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-4069

Alfie – Feed Plugin <= 1.2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting via 'naam' Parameter

alfie-the-productfeedtool-wp-plugin

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de código en el contexto del usuario a través del…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2496

Ed's Font Awesome <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

eds-font-awesome

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ed's Font Awesome, que afecta a versiones anteriores a la 2.0. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1886

Go Night Pro | WordPress Dark Mode Plugin <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'margin' Shortcode Attribute

go-night-pro

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Go Night Pro para WordPress, que afecta a las versiones anteriores a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1891

Simple Football Scoreboard <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

simple-football-score-board

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Football Scoreboard, que afecta a versiones hasta la 1.0. Est…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1247

Survey <= 1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

survey

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Survey, afectando a versiones hasta la 1.1. Esta vulnerabilidad perm…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-1935

Company Posts for LinkedIn <= 1.0.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary LinkedIn Post Data Deletion

company-posts-for-linkedin

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad en el plugin 'Company Posts for LinkedIn' en versiones anteriores a 1.0.0, que permite la eliminación arbitraria de …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1806

Tour & Activity Operator Plugin for TourCMS <= 1.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

tour-operator-plugin

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Tour & Activity Operator Plugin for TourCMS' en versiones anteriore…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1899

Any Post Slider <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'post_type' Shortcode Attribute

any-post-slider

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Any Post Slider, que afecta a las versiones hasta la 1.0.4. Este fal…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad