Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN privesc CVE-2026-1675

Advanced Country Blocker <= 2.3.1 - Unauthenticated Authorization Bypass via Insecure Default Secret Key

advanced-country-blocker

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad en el plugin Advanced Country Blocker, que permite un bypass de autorización no autenticada debido a una clave secre…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0555

Premmerce <= 1.3.20 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'premmerce_wizard_actions' AJAX Endpoint

premmerce

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premmerce, que afecta a versiones hasta la 1.3.20. Esta vulnerabilid…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25329

Quiz and Survey Master (QSM) – Easy Quiz and Survey Maker <= 10.3.4 - Missing Authorization

quiz-master-next

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin Quiz and Survey Master (QSM) en versiones hasta 10.3.4. Esta falla permite acc…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-31918

immonex Kickstart <= 1.13.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

immonex-kickstart

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Immonex Kickstart, afectando a las versiones hasta la 1.13.0. Este f…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-31917

ERP <= 1.16.10 - Authenticated (Crm agent+) SQL Injection

erp

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ERP hasta la versión 1.16.10, que puede ser explotada por usuarios autenticados. Esta …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39607

Filter Plus <= 1.1.17 - Missing Authorization

filter-plus

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin Filter Plus, afectando a versiones anteriores o iguales a 1.1.17. Esta falla p…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-1228

Timeline Block <= 1.3.3 - Insecure Direct Object Reference to Authenticated (Author+) Private Timeline Exposure via Shortcode Attribute

timeline-block-block

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Timeline Block, que permite la exposición no segura de líneas de tiempo privadas para usua…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1888

Docus <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

docus

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Docus, que afecta a versiones hasta la 1.0.6. Esta vulnerabilidad pe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1808

Orange Confort+ accessibility toolbar for WordPress <= 0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

orange-confort-plus

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Orange Confort+ para WordPress, que afecta a las versiones anteriore…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1401

Tune Library <= 1.6.3 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting via CSV Import

tune-library

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tune Library, que afecta a las versiones hasta la 1.6.3. Esta falla …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1909

WaveSurfer-WP <= 2.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'src' Shortcode Attribute

wavesurfer-wp

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WaveSurfer-WP, que afecta a las versiones hasta la 2.8.3. Esta vulne…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-10753

OAuth Single Sign On – SSO (OAuth Client) <= 6.26.14 - Missing Authorization

miniorange-login-with-eve-online-google-facebook

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'OAuth Single Sign On – SSO' que afecta a las versiones hasta la 6.26.14. Esta falla po…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad