Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1083

Appointment Hour Booking – Booking Calendar <= 1.5.60 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Min/Max Length' Field Configuration

appointment-hour-booking

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Appointment Hour Booking, que afecta a las versiones hasta la 1.5.60…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1244

Forms Bridge <= 4.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'id' Shortcode Attribute

forms-bridge

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Forms Bridge en versiones hasta la 4.2.5. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1295

Buy Now Plus <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

buy-now-plus

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Buy Now Plus en versiones anteriores a la 1.0.3. Este fallo permite …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-0825

Database for Contact Form 7, WPforms, Elementor forms <= 1.4.5 - Missing Authorization to Unauthenticated Form Data Exfiltration via CSV Export

contact-form-entries

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Database for Contact Form 7, WPforms, Elementor forms' en versiones ha…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14039

Simple Folio <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'Client name' and 'Link' Meta Fields

simple-folio

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Folio, que afecta a las versiones hasta la 1.1.1. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12709

Interactions – Create Interactive Experiences in the Block Editor <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

interactions

Publicado: 27/01/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Interactions' para WordPress, que afecta a las versiones hasta la 1.3.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1310

Simple calendar for Elementor <= 1.6.6 - Missing Authorization to Unauthenticated Arbitrary Calendar Entry Deletion

simple-calendar-for-elementor

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin 'Simple Calendar for Elementor' en versiones hasta la 1.6.6. Esta falla …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9082

WPBITS Addons For Elementor <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpbits-addons-for-elementor

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WPBITS Addons For Elementor, que afecta a las versiones hasta la 1.8. Esta vulne…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2026-0832

New User Approve <= 3.2.2 - Missing Authorization to Unauthenticated Arbitrary User Approval, Denial, and Information Disclosure

new-user-approve

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin New User Approve, que permite la aprobación y denegación de usuarios no autenticados, así como …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1054

RegistrationMagic <= 6.0.7.4 - Missing Authorization to Unauthenticated Arbitrary Settings Modification

custom-registration-form-builder-with-submission-manager

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin RegistrationMagic, que permite a usuarios no autenticados modificar conf…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2026-1400

AI Engine <= 3.3.2 - Authenticated (Editor+) Arbitrary File Upload via 'filename' Parameter in update_media_metadata Endpoint

ai-engine

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin AI Engine, que permite la carga arbitraria de archivos a través del parámetro 'filename' en el …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1053

Ivory Search <= 5.5.13 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'menu_gcse' and 'nothing_found_text' Parameters

add-search-to-menu

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ivory Search, que afecta a versiones hasta la 5.5.13. Este fallo per…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad