Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-7385

Decent Comments < 3.0.2 - Unauthenticated Information Exopsure

decent-comments

Publicado: 11/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin Decent Comments anterior a la versión 3.0.2, que permite la exposición de información sin reque…

Ver ficha
HIGH CVSS 7.5
THEME sqli CVE-2026-3326

XStore < 9.7.3 - Unauthenticated SQL Injection

xstore

Publicado: 11/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el tema XStore en versiones anteriores a la 9.7.3. Esta falla de alta severidad puede permitir a…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-5776

Email Encoder – Protect Email Addresses and Phone Numbers < 2.4.7 - Unauthenticated Stored Cross-Site Scripting

email-encoder-bundle

Publicado: 11/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Email Encoder, afectando a versiones anteriores a la 2.4.7. Esta fal…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2026-6268

EventPress < 22.2 - Reflected Cross-Site Scripting

eventpress

Publicado: 11/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema EventPress en versiones anteriores a la 22.2. Esta falla puede comprom…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-6495

Ajax Load More – Infinite Scroll, Load More, & Lazy Load < 7.8.4 - Unauthenticated Stored Cross-Site Scripting

ajax-load-more

Publicado: 11/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticada en el plugin Ajax Load More, afectando a versiones anteriores a la…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-9060

Store Locator WordPress < 1.6.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

agile-store-locator

Publicado: 11/06/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Agile Store Locator para WordPress, afectando a versiones anteriores a la 1.6.6. Esta falla…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2026-6381

WP Maps – Google Maps,OpenStreetMap,Mapbox,Store Locator,Listing,Directory & Filters < 4.9.3 - Authenticated (Subscriber+) Local File Inclusion

wp-google-map-plugin

Publicado: 11/06/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WP Maps, afectando a versiones anteriores a la 4.9.3. Este fallo…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-6379

WP Photo Album Plus < 9.1.11.001 - Unauthenticated SQL Injection

wp-photo-album-plus

Publicado: 11/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en WP Photo Album Plus, afectando versiones anteriores a 9.1.11.001. Esta falla perm…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-1631

Feeds for YouTube (YouTube video, channel, and gallery plugin) < 2.6.4 - Missing Authorization

feeds-for-youtube

Publicado: 11/06/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin Feeds for YouTube, versiones anteriores a la 2.6.4. Esta falla puede permitir …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-8981

Custom Block Builder – Lazy Blocks < 4.3.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

lazy-blocks

Publicado: 11/06/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Lazy Blocks, afectando a versiones anteriores a 4.3.0. Este fallo permite a administradores…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-8071

CleanTalk Anti-Spam. Spam Firewall & Bot protection < 6.79 - Unauthenticated Stored Cross-Site Scripting

cleantalk-spam-protect

Publicado: 11/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CleanTalk Anti-Spam, que afecta a las versiones anteriores a 6.79. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-9125

The Ultimate Video Player For WordPress <= 4.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'link_url' Shortcode Attribute

presto-player

Publicado: 11/06/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Presto Player para WordPress, que afecta a versiones anteriores a la 4.2.1. Esta falla perm…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad