Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1923

Social Rocket – Social Sharing Plugin <= 1.3.4.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting via id

social-rocket

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Rocket, afectando a versiones hasta la 1.3.4.2. Esta falla pe…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-3844

Breeze Cache <= 2.4.4 - Unauthenticated Arbitrary File Upload via fetch_gravatar_from_remote

breeze

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Breeze Cache, que permite la carga de archivos arbitrarios sin autenticación. Esta falla puede …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2026-2951

Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor <= 3.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Gutentor Block HTML

gutentor

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutentor, afectando a versiones hasta la 3.5.5. Esta falla permite a…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-7083

Email Encoder – Protect Email Addresses and Phone Numbers < 2.3.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

email-encoder-bundle

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Email Encoder en versiones anteriores a la 2.3.4. Esta vulnerabilida…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-6235

Sendmachine for WordPress <= 1.0.20 - Unauthenticated SMTP Hijack to Privilege Escalation via manage_admin_requests

sendmachine

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Sendmachine para WordPress, que permite la escalada de privilegios sin autenticación. Esta fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6246

Simple Random Posts Shortcode <= 0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'container_right_width' Shortcode Attribute

simple-random-posts-shortcode

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Random Posts Shortcode, que afecta a las versiones hasta la 0…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5767

SlideShowPro SC <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'album' Shortcode Attribute

slideshowpro-shortcode

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SlideShowPro SC en versiones anteriores a 1.0.2. Esta brecha de segu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-6294

Google PageRank Display <= 1.4 - Cross-Site Request Forgery to Settings Update via Settings Page

google-pagerank-display

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Google PageRank Display, que permite la actualización de conf…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5748

Text Snippets <= 0.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'w' Shortcode Attribute

text-snippet

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Text Snippets hasta la versión 0.0.1. Este fallo permite a usuarios …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-6396

Fast & Fancy Filter – 3F <= 1.2.2 - Cross-Site Request Forgery to Settings Modification via fff_save_settins AJAX Action

fast-fancy-filter-3f

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fast & Fancy Filter en versiones anteriores a 1.2.2. Esta fal…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-6041

Buzz Comments <= 0.9.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Custom Buzz Avatar' Setting

buzz-comments

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Buzz Comments hasta la versión 0.9.4. Esta falla permite a un admini…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5820

Zypento Blocks <= 1.0.6 - Authenticated (Author+) Stored Cross-Site Scripting via Table of Contents Block

zypento-blocks

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zypento Blocks, afectando a versiones hasta la 1.0.6. Este fallo per…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad