Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39609

Wava Payment <= 0.3.7 - Missing Authorization

wava-payment

Publicado: 07/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Wava Payment en versiones hasta 0.3.7, lo que puede permitir accesos no autorizados. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-39610

WpXmas-Snow <= 1.1 - Missing Authorization

wpxmas-snow

Publicado: 07/02/2026

La extensión WPXmas-Snow presenta una vulnerabilidad de falta de autorización, lo que permite a usuarios no autorizados acceder a funciones restringidas. …

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-15100

JAY Login & Register <= 2.6.03 - Authenticated (Subscriber+) Privilege Escalation via jay_panel_ajax_update_profile

jay-login-register

Publicado: 07/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin JAY Login & Register, que permite la escalación de privilegios para usuarios autenticados con r…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-15027

JAY Login & Register <= 2.6.03 - Unauthenticated Privilege Escalation via jay_login_register_ajax_create_final_user

jay-login-register

Publicado: 07/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin JAY Login & Register, que permite la escalación de privilegios no autenticados en versiones has…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-24962

Sigmize <= 0.0.9 - Cross-Site Request Forgery

sigmize

Publicado: 07/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sigmize en versiones hasta la 0.0.9. Esta vulnerabilidad pued…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-31919

Advanced Coupons for WooCommerce Coupons <= 4.7.1 - Missing Authorization

advanced-coupons-for-woocommerce-free

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Advanced Coupons para WooCommerce, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-15267

Bold Page Builder <= 5.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via bt_bb_accordion_item Shortcode

bold-page-builder

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, afectando a las versiones hasta la 5.5.7. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13463

Bold Page Builder <= 5.5.3 - Authenticated (Author+) Stored DOM-based Cross-Site Scripting in Post Grid

bold-page-builder

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones hasta la 5.5.3. Este f…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12803

Bold Builder <= 5.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via bt_bb_tabs Shortcode

bold-page-builder

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Builder hasta la versión 5.5.1. Este fallo permite a usuarios a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12159

Bold Page Builder <= 5.4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

bold-page-builder

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones hasta la 5.4.8. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1570

Simple Bible Verse via Shortcode <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-bible-verse-via-shortcode

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple Bible Verse via Shortcode' en versiones anteriores a la 1.1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1634

Subitem AL Slider <= 1.0.0 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

subitem-al-slider

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Subitem AL Slider, que afecta a versiones hasta la 1.0.0. Este fallo…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad