Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-32418

Meow Gallery <= 5.4.4 - Authenticated (Author+) SQL Injection

meow-gallery

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Meow Gallery, afectando a versiones hasta la 5.4.4. Esta falla puede permitir a un ata…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39694

Simply Schedule Appointments <= 1.6.11.0 - Missing Authorization

simply-schedule-appointments

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Simply Schedule Appointments, afectando a versiones hasta la 1.6.10.4. Esta falla puede…

MEDIUM CVSS 6.1
PLUGIN xss

WPZOOM Addons for Elementor – Starter Templates & Widgets <= 1.3.4 - Unauthenticated Reflected Cross-Site Scripting via 'title_tag' Parameter

wpzoom-elementor-addons

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPZOOM Addons for Elementor, que afecta a las versiones hasta la 1.3…

HIGH CVSS 8.8
PLUGIN upload CVE-2026-1565

User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration <= 4.2.8 - Authenticated (Author+) Arbitrary File Upload

wp-user-frontend

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'User Frontend' que permite la carga arbitraria de archivos por usuarios autenticados con rol d…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1558

WP Recipe Maker <= 10.3.2 - Insecure Direct Object Reference to Unauthenticated Arbitrary Post Metadata Modification via 'recipeId' Parameter

wp-recipe-maker

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad en el plugin WP Recipe Maker, que permite la modificación no autenticada de metadatos de publicaciones a través del …

CRITICAL CVSS 9.8
THEME privesc CVE-2025-12981

Listee <= 1.1.6 - Unauthenticated Privilege Escalation

listee

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el tema Listee, que afecta a las versiones hasta la 1.1.6. Esta falla permite …

MEDIUM CVSS 6.4
THEME xss CVE-2025-14040

Automotive Car Dealership Business WordPress Theme <= 13.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Call to Action Fields

automotive

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Automotive Car Dealership Business' para WordPress, que afecta a vers…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14149

Xpro Addons — 140+ Widgets for Elementor <= 1.4.24 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Scroller Widget box link

xpro-elementor-addons

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xpro Addons para Elementor, que afecta a versiones anteriores a la 1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2362

WP Accessibility <= 2.3.1 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via 'alt' Attribute

wp-accessibility

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Accessibility, que afecta a las versiones hasta la 2.3.1. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2383

Simple Download Monitor <= 4.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Field

simple-download-monitor

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Download Monitor, que afecta a las versiones hasta la 4.0.5. …

MEDIUM CVSS 6.5
PLUGIN CVE-2024-10938

OVRI Payment 1.7.0 - Malicious .htaccess directive

moneytigo

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad en el plugin OVRI Payment, versión 1.7.0, que permite la inclusión de directivas .htaccess maliciosas. Esta falla ti…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14142

Electric Enquiries <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'button' Shortcode Attribute

electric-enquiries

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Electric Enquiries en versiones anteriores a la 1.1. Esta vulnerabil…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad