Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1189

LeadBI Plugin for WordPress <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'form_id' Shortcode Attribute

leadbi

Publicado: 23/01/2026

El plugin LeadBI para WordPress presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que afecta a las versiones anteriores a la 1.7.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1300

Responsive Header Plugin <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings Parameters

responsive-header

Publicado: 23/01/2026

El plugin Responsive Header, en versiones anteriores a la 1.0, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado que puede ser exp…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1127

Timeline Event History <= 3.2 - Reflected Cross-Site Scripting

timeline-event-history

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Timeline Event History en versiones anteriores a la 3.2. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1208

Friendly Functions for Welcart <= 1.2.5 - Cross-Site Request Forgery to Settings Update

friendly-functions-for-welcart

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Friendly Functions for Welcart' en versiones hasta la 1.2.5.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13920

WP Directory Kit <= 1.4.9 - Unauthenticated Email Exposure via wdk_public_action

wpdirectorykit

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad en el plugin WP Directory Kit, que permite la exposición no autenticada de correos electrónicos. Esta falla afecta a…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2026-0911

Hustle <= 7.8.9.2 - Authenticated (Subscriber+) Arbitrary File Upoload via Module Import

wordpress-popup

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Hustle, que permite la carga arbitraria de archivos por usuarios autenticados con rol de suscri…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24550

Blockons <= 1.2.15 - Authenticated (Contributor+) Stored Cross-Site Scripting

blockons

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blockons, que afecta a versiones hasta la 1.2.15. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-24551

Monetag Official <= 1.1.3 - Missing Authorization

monetag-official

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Monetag Official, que afecta a las versiones hasta la 1.1.3. Esta falla puede permitir …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-68848

amr cron manager <= 2.3 - Unauthenticated Stored Cross-Site Scripting

amr-cron-manager

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AMR Cron Manager, que afecta a versiones anteriores a la 2.3. Este f…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-68999

Happy Addons for Elementor <= 3.20.4 - Authenticated (Contributor+) SQL Injection

happy-elementor-addons

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Happy Addons for Elementor, que afecta a las versiones anteriores a la 3.20.6. Esta fa…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-69295

Coven Core <= 1.3 - Unauthenticated SQL Injection

coven-core

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Coven Core, que afecta a las versiones hasta la 1.3. Este fallo permite a un atacante …

Ver ficha
HIGH CVSS 7.5
THEME CVE-2025-69294

PeakShops <= 1.5.9 - Authenticated (Contributor+) PHP Object Injection

peakshops

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad crítica en el tema PeakShops, que permite la inyección de objetos PHP para usuarios autenticados con rol de colabora…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad