Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1650

MDJM Event Management <= 1.7.8.1 - Missing Authorization to Unauthenticated Arbitrary Custom Event Field Deletion

mobile-dj-manager

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad en el plugin MDJM Event Management, que permite la eliminación no autorizada de campos personalizados de eventos por…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-2429

Community Events <= 1.5.8 - Authenticated (Administrator+) SQL Injection via 'ce_venue_name' CSV Field

community-events

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Community Events, afectando a versiones hasta la 1.5.8. Este fallo permite a administr…

HIGH CVSS 7.2
PLUGIN rce CVE-2026-3352

Easy PHP Settings <= 1.0.4 - Authenticated (Administrator+) PHP Code Injection via 'wp_memory_limit' Setting

easy-php-settings

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Easy PHP Settings, que permite la inyección de código PHP a través de la configuración 'wp_memo…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-2431

CM Custom Reports <= 1.2.7 - Reflected Cross-Site Scripting via 'date_from' and 'date_to' Parameters

cm-custom-reports

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Custom Reports, afectando las versiones hasta la 1.2.7. Esta vuln…

MEDIUM CVSS 4.8
PLUGIN xss CVE-2026-2722

Stock Ticker <= 3.26.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Template

stock-ticker

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Stock Ticker en versiones hasta la 3.26.1. Esta falla per…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-8899

Paid Videochat Turnkey Site – HTML5 PPV Live Webcams <= 7.3.20 - Authenticated (Author+) Privilege Escalation

ppv-live-webcams

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'PPV Live Webcams' que afecta a las versiones hasta la 7.3.20. Esta vulnerab…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2420

LotekMedia Popup Form <= 1.0.6 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

ltm-popup-form

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LotekMedia Popup Form, que afecta a versiones hasta la 1.0.6. Este f…

HIGH CVSS 7.2
PLUGIN CVE-2025-14675

Meta Box <= 5.11.1 - Authenticated (Contributor+) Arbitrary File Deletion

meta-box

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Meta Box, que permite la eliminación arbitraria de archivos por usuarios autenticados con rol d…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1569

Wueen <= 0.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Plugin's Shortcode

wueen

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wueen en versiones anteriores a la 0.2.0. Esta falla permite a usuar…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1820

Media Library Alt Text Editor <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'post_id' Shortcode Attribute

media-library-alt-text-editor

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Alt Text Editor, que afecta a las versiones hasta la 1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1574

MyQtip – easy qTip2 <= 2.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

myqtip-easy-qtip2

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MyQtip, que afecta a las versiones anteriores a la 2.0.5. Este fallo…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1805

DA Media GigList <= 1.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'list_title' Shortcode Attribute

damedia-giglist

Publicado: 06/03/2026

La vulnerabilidad identificada en el plugin DA Media GigList, hasta la versión 1.9.0, permite la ejecución de scripts maliciosos a través de un atributo d…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad