Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1279

Employee Directory <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'form_title' Shortcode Attribute

employee-staff-directory

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Employee Directory, que afecta a las versiones hasta la 1.2.1. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1252

Events Listing Widget <= 1.3.4 - Authenticated (Author+) Stored Cross-Site Scripting via Event URL Field

events-listing-widget

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Listing Widget, que afecta a versiones hasta la 1.3.4. Esta v…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1785

Code Snippets <= 3.9.4 - Cross-Site Request Forgery to Cloud Snippet Download/Update Actions

code-snippets

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Code Snippets, que afecta a las versiones hasta la 3.9.4. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1293

Yoast SEO <= 26.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'yoast-schema' Block Attribute

wordpress-seo

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yoast SEO, que afecta a versiones hasta la 26.8. Este fallo permite …

HIGH CVSS 8.1
THEME lfi CVE-2025-67988

CozyStay < 1.9.1 - Unauthenticated Local File Inclusion

cozystay

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema CozyStay, que afecta a versiones anteriores a la 1.9.1. E…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68863

iContact for Gravity Forms <= 1.3.2 - Reflected Cross-Site Scripting

gravity-forms-icontact

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'iContact for Gravity Forms' en versiones hasta la 1.3.2. Esta vulne…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68851

Okay Toolkit <= 2.3 - Reflected Cross-Site Scripting

okay-toolkit

Publicado: 05/02/2026

La vulnerabilidad identificada en el plugin Okay Toolkit, específicamente en versiones hasta la 2.3, permite la ejecución de scripts de forma reflejada, l…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68852

Court Reservation <= 1.10.8 - Reflected Cross-Site Scripting

court-reservation

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Court Reservation, afectando a las versiones anteriores a la 1.10.8.…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68028

GA4WP: Google Analytics for WordPress <= 2.10.0 - Missing Authorization

ga-for-wp

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin GA4WP: Google Analytics for WordPress, que afecta a versiones anteriores a la 2.10.0. E…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-69374

Eleblog – Elementor Blog And Magazine Addons <= 2.0.3 - Unauthenticated Local File Inclusion

ele-blog

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin Eleblog para Elementor, que afecta a las versiones anteriores a la…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-68025

Addonify Floating Cart For WooCommerce <= 1.2.17 - Missing Authorization

addonify-floating-cart

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Addonify Floating Cart para WooCommerce, que podría permitir la ejecución remota de cód…

HIGH CVSS 7.2
PLUGIN rce CVE-2025-69378

Product Filter for WooCommerce <= 9.1.2 - Authenticated (Shop Manager+) Privilege Escalation

prdctfltr

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Filter for WooCommerce' que permite la escalación de privilegios para usuarios autenti…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad