Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1932

Appointment Booking Calendar Plugin <= 1.0.2 - Missing Authorization to Unauthenticated Arbitrary Appointment Status Modification

bookr

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Appointment Booking Calendar, que permite la modificación arbitraria del…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-6792

One to one user Chat by WPGuppy <= 1.1.4 - Unauthenticated Information Disclosure via Chat Message Interception

wpguppy-lite

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad en el plugin 'One to one user Chat by WPGuppy' en versiones anteriores a la 1.1.4, que permite la divulgación no aut…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1796

StyleBidet <= 1.0.0 - Reflected Cross-Site Scripting

stylebidet

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StyleBidet hasta la versión 1.0.0. Este fallo puede permitir a un at…

MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2026-2022

Smart Forms <= 2.6.100 - Missing Authorization to Authenticated (Subscriber+) Campaign Data Exposure

smart-forms

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad en el plugin Smart Forms, que permite la exposición de datos de campañas a usuarios autenticados con rol de suscript…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1901

QuestionPro Surveys <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

questionpro-surveys

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin QuestionPro Surveys, que afecta a las versiones anteriores o iguales…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1903

Ravelry Designs Widget <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'sb_ravelry_designs' Shortcode 'layout' Attribute

ravelry-designs-widget

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Ravelry Designs Widget, que afecta a las versiones hasta la 1.0.0. Esta vulnerab…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1792

Geo Widet <= 1.0 - Reflected Cross-Site Scripting

geowidget

Publicado: 13/02/2026

La vulnerabilidad identificada en el plugin Geo Widget (versiones hasta la 1.0) permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14873

LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.5 - Cross-Site Request Forgery

latepoint

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LatePoint para WordPress, que afecta a las versiones hasta la…

MEDIUM CVSS 5.4
PLUGIN CVE-2026-0727

Accordion and Accordion Slider <= 1.4.5 - Missing Authorization to Authenticated (Contributor+) Attachment Metadata Modification

accordion-and-accordion-slider

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Accordion and Accordion Slider' en versiones hasta la 1.4.5, que permite la modificación…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-2024

PhotoStack Gallery <= 0.4.1 - Unauthenticated SQL Injection via 'postid' Parameter

photostack-gallery

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin PhotoStack Gallery, que permite la inyección SQL no autenticada a través del parámetro 'postid'…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1939

Percent to Infograph <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

percent-to-infograph

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Percent to Infograph' en versiones anteriores a la 1.0. Esta vulner…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1795

Address Bar Ads <= 1.0.0 - Reflected Cross-Site Scripting

address-bar-ads

Publicado: 13/02/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Address Bar Ads, en versiones hasta la 1.0.0, puede permitir a un atacante inyectar scri…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad