Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3
PLUGIN CVE-2026-1303

MailChimp Campaigns <= 3.2.4 - Missing Authorization to Authenticated (Subscriber+) MailChimp App Disconnection

olalaweb-mailchimp-campaign-manager

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin MailChimp Campaigns, que afecta a las versiones hasta la 3.2.4. Esta falla permite a us…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0693

Allow HTML in Category Descriptions <= 1.2.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via Category Descriptions

allow-html-in-category-descriptions

Publicado: 13/02/2026

La vulnerabilidad identificada en el plugin 'Allow HTML in Category Descriptions' permite la ejecución de scripts maliciosos a través de descripciones de …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0559

MasterStudy LMS WordPress Plugin – for Online Courses and Education <= 3.7.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'stm_lms_courses_grid_display' Shortcode

masterstudy-lms-learning-management-system

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MasterStudy LMS para WordPress, afectando a versiones hasta la 3.7.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1985

Press3D <= 1.0.2 - Authenticated (Author+) Stored Cross-Site Scripting via Link URL Parameter in 3D Model Block

press3d

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Press3D, que afecta a las versiones hasta la 1.0.2. Esta vulnerabili…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-0753

Super Simple Contact Form <= 1.6.2 - Reflected Cross-Site Scripting via 'sscf_name' Parameter

super-simple-contact-form

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Super Simple Contact Form, que afecta a versiones hasta la 1.6.2. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1187

ZoomifyWP Free <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'filename' Shortcode Attribute

tz-zoomifywp-free

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ZoomifyWP Free, que afecta a las versiones anteriores a la 1.1. Este…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2026-1988

Flexi Product Slider and Grid for WooCommerce <= 1.0.5 - Authenticated (Contributor+) Local File Inclusion via 'theme' Shortcode Attribute

flexi-product-slider-grid

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Flexi Product Slider and Grid para WooCommerce, que permite la inclusión de archivos locales a …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN idor CVE-2026-1987

Scheduler Widget <= 0.1.6 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Event Modification

scheduler-widget

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Scheduler Widget, que permite a usuarios autenticados con rol de Suscriptor o superior mod…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1915

Simple Plyr <= 0.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'poster' Shortcode Attribute

simple-plyr

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Plyr, que afecta a las versiones hasta la 0.0.1. Esta vulnera…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-8572

Truelysell Core <= 1.8.7 - Unauthenticated Privilege Escalation via Registration

truelysell-core

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Truelysell Core, que permite la escalación de privilegios no autenticados. Esta falla afecta a …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-1258

Mail Mint <= 1.19.2 - Authenticated (Administrator+) SQL Injection via Multiple API Endpoints

mail-mint

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Mail Mint, que afecta a las versiones hasta la 1.19.2. Este fallo permite a administra…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0550

myCred <= 2.9.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'mycred_load_coupon' Shortcode

mycred

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin myCred, afectando a versiones hasta la 2.9.7.3. Esta vulnerabilidad …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad