Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1893

Orbisius Random Name Generator <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'btn_label' Shortcode Attribute

orbisius-random-name-generator

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Orbisius Random Name Generator, que afecta a las versiones hasta la …

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-1357

Migration, Backup, Staging <= 0.9.123 - Unauthenticated Arbitrary File Upload

wpvivid-backuprestore

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin WPvivid Backup Restore, que permite la carga de archivos arbitrarios sin autenticación. Esta vu…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-15440

iONE360 configurator <= 2.0.57 - Unauthenticated Stored Cross-Site Scripting via Contact Form Parameters

ione360-configurator

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iONE360 configurator hasta la versión 2.0.57. Este fallo permite la …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1804

WDES Responsive Popup <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'attr' Shortcode Attribute

wdes-responsive-popup

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WDES Responsive Popup, que afecta a versiones hasta la 1.3.6. Esta falla permite…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1885

Slideshow Wp <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'sswp-slide' Shortcode 'sswpid' Attribute

slideshow-wp

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slideshow WP, que afecta a las versiones hasta la 1.1. Esta vulnerab…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1853

BuddyHolis ListSearch <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'placeholder' Shortcode Attribute

listsearch

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyHolis ListSearch, que afecta a las versiones anteriores a la 1.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1809

HTML Shortcodes <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

html-shortcodes

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTML Shortcodes, que afecta a las versiones anteriores a 1.1. Esta v…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0724

WPlyr Media Block <= 1.3.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via '_wplyr_accent_color' Parameter

wplyr-media-block

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPlyr Media Block, que afecta a versiones anteriores a la 1.3.0. Est…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1215

MMA Call Tracking <= 2.3.15 - Cross-Site Request Forgery to Plugin Settings Update

mma-call-tracking

Publicado: 10/02/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MMA Call Tracking, que afecta a las versiones hasta la 2.3.15. E…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0815

Category Image <= 2.0 - Authenticated (Editor+) Stored Cross-Site Scripting via 'tag-image' Parameter

category-image

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Category Image, que afecta a las versiones anteriores a la 2.0. Este…

HIGH CVSS 8.8
PLUGIN rce CVE-2026-1560

Custom Block Builder – Lazy Blocks <= 4.2.0 - Authenticated (Contributor+) Remote Code Execution

lazy-blocks

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Lazy Blocks' que permite la ejecución remota de código bajo ciertas condiciones. Esta falla af…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-1786

Twitter posts to Blog <= 1.11.25 - Missing Authorization to Unauthenticated Plugin Settings Update

twitter-posts-to-blog

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Twitter posts to Blog' en versiones anteriores a la 1.11.25. Esta fall…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad