Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1187

ZoomifyWP Free <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'filename' Shortcode Attribute

tz-zoomifywp-free

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ZoomifyWP Free, que afecta a las versiones anteriores a la 1.1. Este…

HIGH CVSS 7.5
PLUGIN rce CVE-2026-1988

Flexi Product Slider and Grid for WooCommerce <= 1.0.5 - Authenticated (Contributor+) Local File Inclusion via 'theme' Shortcode Attribute

flexi-product-slider-grid

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Flexi Product Slider and Grid para WooCommerce, que permite la inclusión de archivos locales a …

MEDIUM CVSS 5.4
PLUGIN idor CVE-2026-1987

Scheduler Widget <= 0.1.6 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Event Modification

scheduler-widget

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Scheduler Widget, que permite a usuarios autenticados con rol de Suscriptor o superior mod…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1915

Simple Plyr <= 0.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'poster' Shortcode Attribute

simple-plyr

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Plyr, que afecta a las versiones hasta la 0.0.1. Esta vulnera…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-8572

Truelysell Core <= 1.8.7 - Unauthenticated Privilege Escalation via Registration

truelysell-core

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Truelysell Core, que permite la escalación de privilegios no autenticados. Esta falla afecta a …

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-1258

Mail Mint <= 1.19.2 - Authenticated (Administrator+) SQL Injection via Multiple API Endpoints

mail-mint

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Mail Mint, que afecta a las versiones hasta la 1.19.2. Este fallo permite a administra…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0550

myCred <= 2.9.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'mycred_load_coupon' Shortcode

mycred

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin myCred, afectando a versiones hasta la 2.9.7.3. Esta vulnerabilidad …

HIGH CVSS 7.2
PLUGIN xss CVE-2026-1843

Super Page Cache <= 5.2.2 - Unauthenticated Stored Cross-Site Scripting via Activity Log

wp-cloudflare-page-cache

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Super Page Cache, afectando a versiones hasta la 5.2.2. Esta vulnera…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-1254

Modula Image Gallery – Photo Grid & Video Gallery <= 2.13.6 - Missing Authorization to Authenticated (Contributor+) Arbitrary Post/Page Editing

modula-best-grid-gallery

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad en el plugin Modula Image Gallery, que permite a usuarios autenticados con rol de Contribuyente o superior editar pu…

MEDIUM CVSS 5.0
PLUGIN ssrf CVE-2026-1249

MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar 5.3 - 5.10 - Authenticated (Author+) Server-Side Request Forgery

mp3-music-player-by-sonaar

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin MP3 Audio Player – Music Player, Podcast Player & Radio by S…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1512

Essential Addons for Elementor <= 6.5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Info Box Widget

essential-addons-for-elementor-lite

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor en versiones hasta la 6.5.9. Esta vul…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-2312

Media Library Folders <= 8.3.6 - Insecure Direct Object Reference to Authenticated (Author+) Arbitrary Attachment Deletion and Rename

media-library-plus

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Media Library Folders, que permite la eliminación y renombrado arbitrario de archivos adju…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad