Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-8910

WP Emoticon Rating <= 1.0.1 - Cross-Site Request Forgery to Reflected Cross-Site Scripting via 'emo_settings' Parameter

wp-emoticon-rating

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts reflejados (XSS) en el plugin WP Emoti…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-8940

WP Meta Sort Posts <= 0.9 - Cross-Site Request Forgery to Plugin Settings Update

wp-meta-sort-posts

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Meta Sort Posts, que permite la actualización no autorizad…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-9185

6Storage Rentals <= 2.22.0 - Unauthenticated Insecure Direct Object Reference to Arbitrary User Disclosure and Modification via 'userId' Parameter

6storage-rentals

Publicado: 08/06/2026

La versión 2.22.0 del plugin 6Storage Rentals presenta una vulnerabilidad crítica que permite el acceso no autenticado a datos de usuarios a través del pa…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2026-9662

Recover Exit For WooCommerce <= 1.0.3 - Unauthenticated Local File Inclusion via 'tpf' Parameter

recoverexit-for-woocommerce

Publicado: 08/06/2026

La extensión Recover Exit For WooCommerce presenta una vulnerabilidad de inclusión de archivos locales no autenticada que permite la ejecución remota de c…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8880

RomanCart Ecommerce <= 2.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

romancart-ecommerce

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RomanCart Ecommerce, que afecta a versiones hasta la 2.0.8. Este fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8883

Global Body Mass Index Calculator <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

global-body-mass-index-calculator

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Global Body Mass Index Calculator, afectando a versiones hasta la 1.2. Este fallo permite l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-10024

TinyMCE shortcode Addon <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'btnrel' Shortcode Attribute

360crest-themeone-tinymce-shortcodes

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el complemento TinyMCE Shortcode Addon, que permite a usuarios autenticados con rol de col…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8895

kk blog card <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

kk-blog-card

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin KK Blog Card, que afecta a versiones hasta la 1.3. Este fallo permit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8882

WP ApplicantStack Jobs Display <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

wp-applicantstack-jobs-display

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP ApplicantStack Jobs Display, afectando a versiones hasta la 1.1.1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-10553

jQuery Hover Footnotes <= 1.4 - Cross-Site Request Forgery to Plugin Settings Update

jquery-hover-footnotes

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin jQuery Hover Footnotes, que permite la actualización no autor…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-10738

jQuery Hover Footnotes <= 1.4 - Authenticated (Author+) Stored Cross-Site Scripting via Footnote Qualifier ('{{...}}' Syntax)

jquery-hover-footnotes

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin jQuery Hover Footnotes, que permite la ejecución de scripts malicios…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-11603

Product Filter Widget for Elementor <= 1.0.6 - Reflected Cross-Site Scripting via 'args[filterFormArray]' Parameter

product-filter-widget-for-elementor

Publicado: 08/06/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Product Filter Widget para Elementor en versiones hasta la 1.0.6. Esta falla permite la eje…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad