Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1570

Simple Bible Verse via Shortcode <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-bible-verse-via-shortcode

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple Bible Verse via Shortcode' en versiones anteriores a la 1.1.…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1634

Subitem AL Slider <= 1.0.0 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

subitem-al-slider

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Subitem AL Slider, que afecta a versiones hasta la 1.0.0. Este fallo…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1643

MP-Ukagaka <= 1.5.2 - Reflected Cross-Site Scripting

mp-ukagaka

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MP-Ukagaka en versiones anteriores a la 1.5.2. Esta vulnerabilidad p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1608

Video Onclick <= 0.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

video-onclick

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Video Onclick, que afecta a versiones hasta la 0.4.7. Este fallo permite a usuar…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1611

Wikiloops Track Player <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wikiloops-track-player

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wikiloops Track Player en versiones anteriores a la 1.0.1. Esta fall…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1082

TITLE ANIMATOR <= 1.0 - Cross-Site Request Forgery to Settings Update

title-animator

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Title Animator, que permite la actualización de configuracion…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1613

Wonka Slide <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wonka-slide

Publicado: 06/02/2026

La vulnerabilidad identificada en el plugin Wonka Slide, hasta la versión 1.3.3, permite la ejecución de scripts cruzados almacenados (XSS) mediante short…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-15476

The Bucketlister <= 0.1.5 - Missing Authorization to Authenticated (Subscriber+) Bucket List Modification

the-bucketlister

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'The Bucketlister' en versiones anteriores a la 0.1.5, que permite modificaciones no auto…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-15477

The Bucketlister <= 0.1.5 - Authenticated (Contributor+) SQL Injection via `category` and `id` Shortcode Attributes

the-bucketlister

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin The Bucketlister, que afecta a las versiones hasta la 0.1.5. Esta vulnerabilidad permi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1573

OMIGO <= 3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

omigo

Publicado: 06/02/2026

La vulnerabilidad identificada en el plugin OMIGO permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS) almacenad…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-15396

Library Viewer < 3.2.0 - Reflected Cross-Site Scripting

library-viewer

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Library Viewer versiones anteriores a 3.2.0. Este fallo permite a un…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24951

myCred <= 2.9.7.3 - Missing Authorization

mycred

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin myCred, afectando a las versiones hasta la 2.9.7.3. Esta falla podría permitir accesos …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad