Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
PLUGIN privesc CVE-2026-2144

Magic Login Mail or QR Code <= 2.05 - Unauthenticated Privilege Escalation via Insecure QR Code File Storage

magic-login-mail

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de escalada de privilegios no autenticada en el plugin Magic Login Mail o QR Code, que afecta a las versiones hasta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0736

Chatbot for WordPress by Collect.chat ⚡️ <= 2.4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta Field

collectchat

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Collect.chat para WordPress, afectando a versiones hasta la 2.4.8. E…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14852

MDirector Newsletter <= 4.5.8 - Cross-Site Request Forgery to Plugin Settings Update

mdirector-newsletter

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MDirector Newsletter, que afecta a las versiones hasta la 4.5…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0751

Payment Page | Payment Form for Stripe <= 1.4.6 - Authenticated (Author+) Stored Cross-Site Scripting via 'pricing_plan_select_text_font_family' Parameter

payment-page

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Payment Page para Stripe, que afecta a las versiones hasta la 1.4.6.…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-1841

PixelYourSite <= 11.2.0 - Unauthenticated Stored Cross-Site Scripting

pixelyoursite

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PixelYourSite, que afecta a versiones hasta la 11.2.0. Este fallo pe…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-1306

midi-Synth <= 1.1.0 - Unauthenticated Arbitrary File Upload via 'export' AJAX Action

midi-synth

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin midi-Synth, que permite la carga arbitraria de archivos sin autenticación a través de la acción…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1164

Easy Voice Mail <= 1.2.5 - Unauthenticated Stored Cross-Site Scripting via 'message'

easy-voice-mail

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Voice Mail, que afecta a las versiones hasta la 1.2.5. Esta fal…

HIGH CVSS 7.5
PLUGIN rce CVE-2026-0692

BlueSnap Payment Gateway for WooCommerce <= 3.4.0 - Missing Authorization to Unauthenticated Arbitrary Order Status Manipulation

bluesnap-payment-gateway-for-woocommerce

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin BlueSnap Payment Gateway para WooCommerce, que permite la manipulación de estados de pedidos si…

MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2026-0745

User Language Switch <= 1.6.10 - Authenticated (Administrator+) Server-Side Request Forgery via 'info_language' Parameter

user-language-switch

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin User Language Switch, afectando a versiones hasta la 1.6.10.…

MEDIUM CVSS 6.5
THEME authbypass CVE-2026-39628

DukaMarket <= 1.3.0 - Unauthenticated Arbitrary Shortcode Execution

dukamarket

Publicado: 12/02/2026

La vulnerabilidad en DukaMarket antes de la versión 1.3.0 permite la ejecución arbitraria de shortcodes sin autenticación, lo que puede comprometer la seg…

MEDIUM CVSS 6.5
THEME authbypass CVE-2026-39629

Uminex <= 1.0.9 - Unauthenticated Arbitrary Shortcode Execution

uminex

Publicado: 12/02/2026

Se ha identificado una vulnerabilidad en el tema Uminex (versión <= 1.0.9) que permite la ejecución arbitraria de shortcodes sin autenticación. Esto puede…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-2418

Login with Salesforce <= 1.0.2 - Authentication Bypass

login-with-salesforce

Publicado: 12/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Login with Salesforce' que permite un bypass de autenticación. Esta falla, catalogada con un C…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad