Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13463

Bold Page Builder <= 5.5.3 - Authenticated (Author+) Stored DOM-based Cross-Site Scripting in Post Grid

bold-page-builder

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones hasta la 5.5.3. Este f…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12803

Bold Builder <= 5.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via bt_bb_tabs Shortcode

bold-page-builder

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Builder hasta la versión 5.5.1. Este fallo permite a usuarios a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12159

Bold Page Builder <= 5.4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

bold-page-builder

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones hasta la 5.4.8. Esta v…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1570

Simple Bible Verse via Shortcode <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-bible-verse-via-shortcode

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple Bible Verse via Shortcode' en versiones anteriores a la 1.1.…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1634

Subitem AL Slider <= 1.0.0 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

subitem-al-slider

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Subitem AL Slider, que afecta a versiones hasta la 1.0.0. Este fallo…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1643

MP-Ukagaka <= 1.5.2 - Reflected Cross-Site Scripting

mp-ukagaka

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MP-Ukagaka en versiones anteriores a la 1.5.2. Esta vulnerabilidad p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1608

Video Onclick <= 0.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

video-onclick

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Video Onclick, que afecta a versiones hasta la 0.4.7. Este fallo permite a usuar…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1611

Wikiloops Track Player <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wikiloops-track-player

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wikiloops Track Player en versiones anteriores a la 1.0.1. Esta fall…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1082

TITLE ANIMATOR <= 1.0 - Cross-Site Request Forgery to Settings Update

title-animator

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Title Animator, que permite la actualización de configuracion…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1613

Wonka Slide <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wonka-slide

Publicado: 06/02/2026

La vulnerabilidad identificada en el plugin Wonka Slide, hasta la versión 1.3.3, permite la ejecución de scripts cruzados almacenados (XSS) mediante short…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-15476

The Bucketlister <= 0.1.5 - Missing Authorization to Authenticated (Subscriber+) Bucket List Modification

the-bucketlister

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'The Bucketlister' en versiones anteriores a la 0.1.5, que permite modificaciones no auto…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-15477

The Bucketlister <= 0.1.5 - Authenticated (Contributor+) SQL Injection via `category` and `id` Shortcode Attributes

the-bucketlister

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin The Bucketlister, que afecta a las versiones hasta la 0.1.5. Esta vulnerabilidad permi…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad