Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-0950

Spectra Gutenberg Blocks <= 2.19.17 - Unauthenticated Information Disclosure in Sensitive Data

ultimate-addons-for-gutenberg

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Ultimate Addons for Gutenberg', que permite la divulgación no autentic…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1210

Happy Addons for Elementor <= 3.20.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via '_elementor_data' Meta Field

happy-elementor-addons

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons for Elementor, que afecta a las versiones hasta la 3.20…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-1065

Form Maker by 10Web <= 1.15.35 - Unauthenticated Stored Cross-Site Scripting via SVG file

form-maker

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker de 10Web, que afecta a versiones hasta la 1.15.35. Este f…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-0617

LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.5 - Unauthenticated Stored Cross-Site Scripting

latepoint

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LatePoint para WordPress, que afecta a las versiones hasta la 5.2.5.…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2026-1447

Mail Mint <= 1.19.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

mail-mint

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede conducir a un ataque de Cross-Site Scripting (XSS) en el plugin …

Ver ficha
HIGH CVSS 7.1
PLUGIN xss CVE-2026-1058

Form Maker by 10Web <= 1.15.35 - Unauthenticated Stored Cross-Site Scripting via Hidden Field

form-maker

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad crítica de Cross-Site Scripting (XSS) en el plugin Form Maker de 10Web, que afecta a las versiones hasta la 1.15.35.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2026-1371

Tutor LMS <= 3.9.5 - Authenticated (Subscriber+) Information Disclosure in Coupon Details via 'tutor_coupon_details' AJAX Action

tutor

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Tutor LMS, que afecta a versiones hasta la 3.9.5. Esta vulnerabilidad per…

Ver ficha
HIGH CVSS 8.1
PLUGIN idor CVE-2026-1375

Tutor LMS <= 3.9.5 - Insecure Direct Object Reference to Authenticated (Instructor+) Arbitrary Course Modification and Deletion

tutor

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Tutor LMS que permite la modificación y eliminación arbitraria de cursos por parte de usuarios …

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2026-1730

OS DataHub Maps <= 1.8.3 - Authenticated (Author+) Arbitrary File Upload

os-datahub-maps

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin OS DataHub Maps, que permite la carga arbitraria de archivos por usuarios autenticados con rol …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-25023

Run Contests, Raffles, and Giveaways with ContestsWP <= 2.0.7 - Unauthenticated Information Exposure

contest-code-checker

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin ContestsWP, que permite la exposición no autenticada de información. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-25024

ThirstyAffiliates <= 3.11.9 - Cross-Site Request Forgery

thirstyaffiliates

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ThirstyAffiliates, afectando a las versiones hasta la 3.11.9.…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2026-25326

CMSMasters Content Composer <= 1.4.5 - Authenticated (Contributor+) Local File Inclusion

cmsmasters-content-composer

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin CMSMasters Content Composer, afectando a versiones hasta la 1.4.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad