Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2025-15524

Gallery by FooGallery <= 3.1.9 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Gallery Metadata Exposure

foogallery

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de divulgación de información en el plugin 'Gallery by FooGallery' en versiones anteriores a la 3.1.10. Esta falla p…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2025-14541

Lucky Wheel Giveaway <= 1.0.22 - Authenticated (Administrator+) Remote Code Execution via 'conditional_tags' Parameter

wp-lucky-wheel

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Lucky Wheel Giveaway, que permite la ejecución remota de código a través del parámetro 'conditi…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-13431

SlimStat Analytics <= 5.3.1 - Authenticated (Subscriber+) SQL Injection via `args` Parameter

wp-slimstat

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SlimStat Analytics, que afecta a las versiones hasta la 5.3.1. Este fallo puede ser ex…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1231

Beaver Builder Page Builder – Drag and Drop Website Builder <= 2.10.0.5 - Authenticated (Custom+) Missing Authorization to Stored Cross-Site Scripting via Global Settings

beaver-builder-lite-version

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder Page Builder, que afecta a versiones hasta la 2.10.0.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN

Gutenberg Blocks with AI by Kadence WP – Page Builder Features <= 3.5.32 - Incorrect Authorization to Authenticated (Contributor+) Post Publication

kadence-blocks

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin 'Gutenberg Blocks with AI by Kadence WP' en versiones hasta la 3.5.32. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1893

Orbisius Random Name Generator <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'btn_label' Shortcode Attribute

orbisius-random-name-generator

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Orbisius Random Name Generator, que afecta a las versiones hasta la …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-1357

Migration, Backup, Staging <= 0.9.123 - Unauthenticated Arbitrary File Upload

wpvivid-backuprestore

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin WPvivid Backup Restore, que permite la carga de archivos arbitrarios sin autenticación. Esta vu…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-15440

iONE360 configurator <= 2.0.57 - Unauthenticated Stored Cross-Site Scripting via Contact Form Parameters

ione360-configurator

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iONE360 configurator hasta la versión 2.0.57. Este fallo permite la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1804

WDES Responsive Popup <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'attr' Shortcode Attribute

wdes-responsive-popup

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WDES Responsive Popup, que afecta a versiones hasta la 1.3.6. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1885

Slideshow Wp <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'sswp-slide' Shortcode 'sswpid' Attribute

slideshow-wp

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slideshow WP, que afecta a las versiones hasta la 1.1. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1853

BuddyHolis ListSearch <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'placeholder' Shortcode Attribute

listsearch

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyHolis ListSearch, que afecta a las versiones anteriores a la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1809

HTML Shortcodes <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

html-shortcodes

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTML Shortcodes, que afecta a las versiones anteriores a 1.1. Esta v…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad