Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32359

Icon List Block <= 1.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

icon-list-block

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Icon List Block en versiones hasta la 1.2.3. Esta falla permite a un…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-32360

Rich Showcase for Google Reviews <= 6.9.4.3 - Authenticated (Editor+) Stored Cross-Site Scripting

widget-google-reviews

Publicado: 15/02/2026

El plugin Rich Showcase for Google Reviews hasta la versión 6.9.4.3 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) autenticada. Esta falla…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32361

Editorial Calendar <= 3.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

editorial-calendar

Publicado: 15/02/2026

El plugin Editorial Calendar, en versiones hasta la 3.9.0, presenta una vulnerabilidad de tipo XSS almacenado que afecta a usuarios con rol de contribuido…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32362

Sessions Time Monitoring Full Automatic <= 1.1.3 - Missing Authorization

activitytime

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin ActivityTime, afectando a versiones anteriores a la 1.1.4. Esta falla puede permitir el…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39646

Leaflet Map <= 3.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

leaflet-map

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Leaflet Map en versiones hasta 3.4.4. Esta falla permite a usuarios …

MEDIUM CVSS 5.3
THEME CVE-2026-39648

Cream Blog <= 2.1.7 - Missing Authorization

cream-blog

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el tema Cream Blog hasta la versión 2.1.7. Esta debilidad podría permitir a usuarios no …

MEDIUM CVSS 5.3
THEME CVE-2026-39649

Royale News <= 2.2.4 - Missing Authorization

royale-news

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el tema Royale News en versiones hasta 2.2.4, lo que puede permitir accesos no autorizad…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39650

UnitechPay <= 1.0.2 - Missing Authorization

unitechpay-paiements-mobile-money

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin UnitechPay, afectando a versiones anteriores a la 1.0.2. Esta brecha de seguri…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39651

Total Poll Lite <= 4.12.0 - Missing Authorization

totalpoll-lite

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Total Poll Lite, que afecta a las versiones hasta la 4.12.0. Este fallo puede permitir …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39652

iGMS Direct Booking <= 1.3 - Missing Authorization

igms-direct-booking

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin iGMS Direct Booking, que puede permitir a usuarios no autorizados acceder a fu…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39653

Video Conferencing with Zoom <= 4.6.6 - Missing Authorization

video-conferencing-with-zoom-api

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad en el plugin 'Video Conferencing with Zoom API' que carece de autorización adecuada en versiones hasta la 4.6.6. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39654

Simple HTML Sitemap <= 3.8 - Authenticated (Author+) Stored Cross-Site Scripting

wp-simple-html-sitemap

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple HTML Sitemap, afectando a versiones hasta la 3.8. Este fallo …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad