Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2292

Morkva UA Shipping <= 1.7.9 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Weight, kg' Field

morkva-ua-shipping

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Morkva UA Shipping, que afecta a las versiones hasta la 1.7.9. Este …

HIGH CVSS 7.2
PLUGIN ssrf CVE-2026-1273

PostX <= 5.0.8 - Authenticated (Administrator+) Server-Side Request Forgery via REST API Endpoints

ultimate-post

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin PostX, que afecta a versiones hasta la 5.0.8. Esta vulnerabi…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-1651

Email Subscribers & Newsletters <= 5.9.16 - Authenticated (Administrator+) SQL Injection via 'workflow_ids' Parameter

email-subscribers

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 5.9.16. Esta falla afecta a us…

MEDIUM CVSS 5.4
PLUGIN CVE-2026-2732

Enable Media Replace <= 4.1.7 - Improper Authorization to Authenticated (Author+) Arbitrary Attachment Change via Background Replace

enable-media-replace

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad en el plugin 'Enable Media Replace' en versiones hasta la 4.1.7, que permite a usuarios autenticados con rol de auto…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-2363

WP-Members Membership Plugin <= 3.5.5.1 - Authenticated (Contributor+) SQL Injection via 'order_by' Shortcode Attribute

wp-members

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP-Members, que afecta a las versiones hasta la 3.5.5.1. Esta vulnerabilidad permite a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1236

Envira Gallery for WordPress <= 1.12.3 - Authenticated (Author+) Stored Cross-Site Scripting via 'justified_gallery_theme' Parameter via REST API

envira-gallery-lite

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Envira Gallery para WordPress, que afecta a las versiones hasta la 1…

HIGH CVSS 7.5
PLUGIN sqli CVE-2023-7337

JS Help Desk – AI-Powered Support & Ticketing System 2.8.2 - Unauthenticated SQL Injection via 'js-support-ticket-token-tkstatus' Cookie

js-support-ticket

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JS Help Desk – AI-Powered Support & Ticketing System, específicamente en la versión 2.…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1706

All-in-One Video Gallery <= 4.7.1 - Reflected Cross-Site Scripting via 'vi' Parameter

all-in-one-video-gallery

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All-in-One Video Gallery, que afecta a las versiones hasta la 4.7.1.…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-3058

Seraphinite Accelerator <= 2.28.14 - Authenticated (Subscriber+) Exposure of Sensitive Information to an Unauthorized Actor

seraphinite-accelerator

Publicado: 03/03/2026

La vulnerabilidad identificada en el plugin Seraphinite Accelerator, hasta la versión 2.28.14, permite la exposición de información sensible a actores no …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-3056

Seraphinite Accelerator <= 2.28.14 - Missing Authorization to Authenticated (Subscriber+) Log Clearing

seraphinite-accelerator

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Seraphinite Accelerator, que afecta a las versiones hasta la 2.28.14. Esta falla permit…

MEDIUM CVSS 6.5
PLUGIN CVE-2026-1674

Gutena Forms – Contact Form, Survey Form, Feedback Form, Booking Form, and Custom Form Builder <= 1.6.0 - Authenticated (Contributor+) Limited Options Update in save_gutena_forms_schema()

gutena-forms

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo medio en el plugin Gutena Forms, que afecta a las versiones hasta la 1.6.0. Esta vulnerabilidad permite a us…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2355

My Calendar – Accessible Event Manager <= 3.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

my-calendar

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Calendar – Accessible Event Manager, que afecta a las versiones h…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad