Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1944

CallbackKiller service widget <= 1.2 - Missing Authorization to Unauthenticated Arbitrary Plugin Settings Update

callbackkiller-service-widget

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin CallbackKiller service widget, que permite actualizaciones no autorizad…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1394

WP Quick Contact Us <= 1.0 - Cross-Site Request Forgery to Settings Update

wp-quick-contact-us

Publicado: 13/02/2026

La vulnerabilidad identificada en el plugin WP Quick Contact Us, presente en versiones hasta la 1.0, permite la explotación mediante ataques de Cross-Site…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1905

Sphere Manager <= 1.0.2 - Authenticated (Contributor+) Cross-Site Scripting via 'width' Shortcode Attribute

sphere-manager

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sphere Manager hasta la versión 1.0.2. Esta falla permite que usuari…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0557

WP Data Access <= 5.5.63 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'wpda_app' Shortcode

wp-data-access

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Data Access, que afecta a versiones hasta la 5.5.63. Esta vulnera…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1910

UpMenu <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'upmenu-menu' Shortcode 'lang' Attribute

upmenu

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UpMenu, que afecta a versiones anteriores a la 3.1. Este fallo permi…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0735

User Language Switch <= 1.6.10 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'tab_color_picker_language_switch' Parameter

user-language-switch

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Language Switch, que afecta a versiones hasta la 1.6.10. Esta v…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-15483

Link Hopper <= 2.5 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'hop_name' Parameter

link-hopper

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Hopper, que afecta a versiones hasta la 2.5. Este fallo permite…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-1303

MailChimp Campaigns <= 3.2.4 - Missing Authorization to Authenticated (Subscriber+) MailChimp App Disconnection

olalaweb-mailchimp-campaign-manager

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin MailChimp Campaigns, que afecta a las versiones hasta la 3.2.4. Esta falla permite a us…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0693

Allow HTML in Category Descriptions <= 1.2.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via Category Descriptions

allow-html-in-category-descriptions

Publicado: 13/02/2026

La vulnerabilidad identificada en el plugin 'Allow HTML in Category Descriptions' permite la ejecución de scripts maliciosos a través de descripciones de …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0559

MasterStudy LMS WordPress Plugin – for Online Courses and Education <= 3.7.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'stm_lms_courses_grid_display' Shortcode

masterstudy-lms-learning-management-system

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MasterStudy LMS para WordPress, afectando a versiones hasta la 3.7.1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1985

Press3D <= 1.0.2 - Authenticated (Author+) Stored Cross-Site Scripting via Link URL Parameter in 3D Model Block

press3d

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Press3D, que afecta a las versiones hasta la 1.0.2. Esta vulnerabili…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-0753

Super Simple Contact Form <= 1.6.2 - Reflected Cross-Site Scripting via 'sscf_name' Parameter

super-simple-contact-form

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Super Simple Contact Form, que afecta a versiones hasta la 1.6.2. Es…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad