Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.2
PLUGIN xss CVE-2026-1843

Super Page Cache <= 5.2.2 - Unauthenticated Stored Cross-Site Scripting via Activity Log

wp-cloudflare-page-cache

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Super Page Cache, afectando a versiones hasta la 5.2.2. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-1254

Modula Image Gallery – Photo Grid & Video Gallery <= 2.13.6 - Missing Authorization to Authenticated (Contributor+) Arbitrary Post/Page Editing

modula-best-grid-gallery

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad en el plugin Modula Image Gallery, que permite a usuarios autenticados con rol de Contribuyente o superior editar pu…

Ver ficha
MEDIUM CVSS 5.0
PLUGIN ssrf CVE-2026-1249

MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar 5.3 - 5.10 - Authenticated (Author+) Server-Side Request Forgery

mp3-music-player-by-sonaar

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin MP3 Audio Player – Music Player, Podcast Player & Radio by S…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1512

Essential Addons for Elementor <= 6.5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Info Box Widget

essential-addons-for-elementor-lite

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor en versiones hasta la 6.5.9. Esta vul…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-2312

Media Library Folders <= 8.3.6 - Insecure Direct Object Reference to Authenticated (Author+) Arbitrary Attachment Deletion and Rename

media-library-plus

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Media Library Folders, que permite la eliminación y renombrado arbitrario de archivos adju…

Ver ficha
HIGH CVSS 8.1
PLUGIN privesc CVE-2026-2144

Magic Login Mail or QR Code <= 2.05 - Unauthenticated Privilege Escalation via Insecure QR Code File Storage

magic-login-mail

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de escalada de privilegios no autenticada en el plugin Magic Login Mail o QR Code, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0736

Chatbot for WordPress by Collect.chat ⚡️ <= 2.4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta Field

collectchat

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Collect.chat para WordPress, afectando a versiones hasta la 2.4.8. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14852

MDirector Newsletter <= 4.5.8 - Cross-Site Request Forgery to Plugin Settings Update

mdirector-newsletter

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MDirector Newsletter, que afecta a las versiones hasta la 4.5…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0751

Payment Page | Payment Form for Stripe <= 1.4.6 - Authenticated (Author+) Stored Cross-Site Scripting via 'pricing_plan_select_text_font_family' Parameter

payment-page

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Payment Page para Stripe, que afecta a las versiones hasta la 1.4.6.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-1841

PixelYourSite <= 11.2.0 - Unauthenticated Stored Cross-Site Scripting

pixelyoursite

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PixelYourSite, que afecta a versiones hasta la 11.2.0. Este fallo pe…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-1306

midi-Synth <= 1.1.0 - Unauthenticated Arbitrary File Upload via 'export' AJAX Action

midi-synth

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin midi-Synth, que permite la carga arbitraria de archivos sin autenticación a través de la acción…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1164

Easy Voice Mail <= 1.2.5 - Unauthenticated Stored Cross-Site Scripting via 'message'

easy-voice-mail

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Voice Mail, que afecta a las versiones hasta la 1.2.5. Esta fal…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad