Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2026-4299

MainWP Child Reports <= 2.2.6 - Missing Authorization to Authenticated (Subscriber+) Information Disclosure via Heartbeat API

mainwp-child-reports

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad en el plugin MainWP Child Reports (versiones <= 2.2.6) que permite la divulgación de información a usuarios autentic…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-3646

LTL Freight Quotes – R+L Carriers Edition <= 3.3.13 - Missing Authorization to Unauthenticated Settings Update

ltl-freight-quotes-rl-edition

Publicado: 07/04/2026

Se ha identificado un fallo de autorización en el plugin LTL Freight Quotes – R+L Carriers Edition, que permite la actualización de configuraciones sin au…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-4003

Users manager – PN <= 1.1.15 - Unauthenticated Privilege Escalation via Account Takeover via 'userspn_form_save' AJAX Action

userspn

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Users Manager – PN, que permite la escalada de privilegios sin autenticación a través de la acc…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3513

TableOn – WordPress Posts Table Filterable <= 1.0.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'class' Shortcode Attribute

posts-table-filterable

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin TableOn para WordPress, afectando a versiones hasta la 1.0.4.4. Este fallo permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3239

Strong Testimonials <= 3.2.21 - Authenticated (Contributor+) Stored Cross-Site Scripting via testimonial_view Shortcode

strong-testimonials

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Strong Testimonials, que afecta a las versiones hasta la 3.2.21. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3600

Investi <= 1.0.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'maximum-num-years' Shortcode Attribute

investi

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Investi, afectando a versiones hasta la 1.0.26. Esta falla puede per…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3311

The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Progress Bar

the-plus-addons-for-elementor-page-builder

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'The Plus Addons for Elementor', que afecta a versiones anteriores a 6.4.10. Est…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-5169

Inquiry form to posts or pages <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Form Header Field

inquiry-form-to-posts-or-pages

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Inquiry form to posts or pages' en versiones anteriores a 1.0. Este…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5508

WowPress <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

wowpress

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WowPress, que afecta a versiones hasta 1.0.0. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5506

Wavr <= 0.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

wavr

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wavr, que afecta a versiones hasta la 0.2.6. Este fallo permite a us…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3142

Pinterest Site Verification plugin using Meta Tag <= 1.8 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'post_var'

pinterest-site-verification

Publicado: 07/04/2026

El plugin Pinterest Site Verification, versiones anteriores a 1.8, presenta una vulnerabilidad de tipo XSS almacenado que puede ser explotada por usuarios…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-3594

Riaxe Product Customizer <= 2.4 - Unauthenticated Sensitive Information Disclosure via '/orders' REST API Endpoint

riaxe-product-customizer

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad en el plugin Riaxe Product Customizer que permite la divulgación no autenticada de información sensible a través del…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad