Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1827

IDE Micro code-editor <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'title' Shortcode Attribute

flask-micro

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IDE Micro code-editor, que afecta a versiones anteriores a la 1.0.0.…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-1833

WaMate Confirm <= 2.0.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Phone Number Blocking/Unblocking

wamate-confirm

Publicado: 10/02/2026

La vulnerabilidad en el plugin WaMate Confirm afecta a versiones hasta la 2.0.1, permitiendo a usuarios autenticados con rol de suscriptor o superior bloq…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2295

WPZOOM Addons for Elementor – Starter Templates & Widgets <= 1.3.2 - Unauthenticated Protected Post Exposure via ajax_post_grid_load_more

wpzoom-elementor-addons

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad en el plugin WPZOOM Addons for Elementor, que permite la exposición no autenticada de publicaciones protegidas. Esta…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-15096

Videospirecore Theme Plugin <= 1.0.6 - Authenticated (Subscriber+) Privilege Escalation via User Email Change/Account Takeover

videospirecore

Publicado: 10/02/2026

El plugin Videospirecore, en versiones hasta la 1.0.6, presenta una vulnerabilidad de escalada de privilegios que puede ser aprovechada por usuarios auten…

HIGH CVSS 8.8
PLUGIN CVE-2026-0910

wpForo Forum <= 2.4.13 - Authenticated (Subscriber+) PHP Object Injection

wpforo

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin wpForo Forum, que afecta a las versiones hasta la 2.4.13. Esta vulnerabilidad permite la inyecc…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-1748

Invoct – PDF Invoices & Billing for WooCommerce <= 1.6 - Missing Authorization to Authenticated (Subscriber+) Information Exposure

kirilkirkov-pdf-invoice-manager

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Invoct – PDF Invoices & Billing for WooCommerce, que afecta a versiones anteriores a la 1.7…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1821

Microtango <= 0.9.29 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

microtango

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Microtango, que afecta a las versiones hasta la 0.9.29. Esta vulnera…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1826

OpenPOS Lite <= 3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

wpos-lite-version

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en OpenPOS Lite, que afecta a versiones anteriores a la 3.1. Este fallo permite a usuarios au…

MEDIUM CVSS 5.8
PLUGIN rce CVE-2025-13391

Product Options and Price Calculation Formulas for WooCommerce – Uni CPO (Premium) <= 4.9.60 - Missing Authorization to Unauthenticated Arbitrary Attachment and Dropbox File Deletion

uni-woo-custom-product-options-premium

Publicado: 10/02/2026

Se ha detectado una vulnerabilidad de tipo RCE en el plugin 'Product Options and Price Calculation Formulas for WooCommerce – Uni CPO (Premium)' en versio…

MEDIUM CVSS 6.4
PLUGIN xss

Sudoku Shortcode <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

sudoku-shortcode

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sudoku Shortcode, que afecta a versiones hasta la 1.0.0. Este fallo …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69390

Business Template Blocks for WPBakery (Visual Composer) Page Builder <= 1.3.2 - Reflected Cross-Site Scripting

templates-and-addons-for-wpbakery-page-builder

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Business Template Blocks for WPBakery Page Builder' en versiones ha…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69389

Visitor Maps Extended Referer Field <= 1.2.6 - Reflected Cross-Site Scripting

visitor-maps-extended-referer-field

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visitor Maps Extended Referer Field, que afecta a las versiones hast…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad