Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0724

WPlyr Media Block <= 1.3.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via '_wplyr_accent_color' Parameter

wplyr-media-block

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPlyr Media Block, que afecta a versiones anteriores a la 1.3.0. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1215

MMA Call Tracking <= 2.3.15 - Cross-Site Request Forgery to Plugin Settings Update

mma-call-tracking

Publicado: 10/02/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MMA Call Tracking, que afecta a las versiones hasta la 2.3.15. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0815

Category Image <= 2.0 - Authenticated (Editor+) Stored Cross-Site Scripting via 'tag-image' Parameter

category-image

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Category Image, que afecta a las versiones anteriores a la 2.0. Este…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2026-1560

Custom Block Builder – Lazy Blocks <= 4.2.0 - Authenticated (Contributor+) Remote Code Execution

lazy-blocks

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Lazy Blocks' que permite la ejecución remota de código bajo ciertas condiciones. Esta falla af…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-1786

Twitter posts to Blog <= 1.11.25 - Missing Authorization to Unauthenticated Plugin Settings Update

twitter-posts-to-blog

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Twitter posts to Blog' en versiones anteriores a la 1.11.25. Esta fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1827

IDE Micro code-editor <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'title' Shortcode Attribute

flask-micro

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IDE Micro code-editor, que afecta a versiones anteriores a la 1.0.0.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-1833

WaMate Confirm <= 2.0.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Phone Number Blocking/Unblocking

wamate-confirm

Publicado: 10/02/2026

La vulnerabilidad en el plugin WaMate Confirm afecta a versiones hasta la 2.0.1, permitiendo a usuarios autenticados con rol de suscriptor o superior bloq…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2295

WPZOOM Addons for Elementor – Starter Templates & Widgets <= 1.3.2 - Unauthenticated Protected Post Exposure via ajax_post_grid_load_more

wpzoom-elementor-addons

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad en el plugin WPZOOM Addons for Elementor, que permite la exposición no autenticada de publicaciones protegidas. Esta…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-15096

Videospirecore Theme Plugin <= 1.0.6 - Authenticated (Subscriber+) Privilege Escalation via User Email Change/Account Takeover

videospirecore

Publicado: 10/02/2026

El plugin Videospirecore, en versiones hasta la 1.0.6, presenta una vulnerabilidad de escalada de privilegios que puede ser aprovechada por usuarios auten…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2026-0910

wpForo Forum <= 2.4.13 - Authenticated (Subscriber+) PHP Object Injection

wpforo

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin wpForo Forum, que afecta a las versiones hasta la 2.4.13. Esta vulnerabilidad permite la inyecc…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-1748

Invoct – PDF Invoices & Billing for WooCommerce <= 1.6 - Missing Authorization to Authenticated (Subscriber+) Information Exposure

kirilkirkov-pdf-invoice-manager

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Invoct – PDF Invoices & Billing for WooCommerce, que afecta a versiones anteriores a la 1.7…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1821

Microtango <= 0.9.29 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

microtango

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Microtango, que afecta a las versiones hasta la 0.9.29. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad