Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1573

OMIGO <= 3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

omigo

Publicado: 06/02/2026

La vulnerabilidad identificada en el plugin OMIGO permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS) almacenad…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-15396

Library Viewer < 3.2.0 - Reflected Cross-Site Scripting

library-viewer

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Library Viewer versiones anteriores a 3.2.0. Este fallo permite a un…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24951

myCred <= 2.9.7.3 - Missing Authorization

mycred

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin myCred, afectando a las versiones hasta la 2.9.7.3. Esta falla podría permitir accesos …

MEDIUM CVSS 5.3
PLUGIN privesc CVE-2026-1675

Advanced Country Blocker <= 2.3.1 - Unauthenticated Authorization Bypass via Insecure Default Secret Key

advanced-country-blocker

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad en el plugin Advanced Country Blocker, que permite un bypass de autorización no autenticada debido a una clave secre…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0555

Premmerce <= 1.3.20 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'premmerce_wizard_actions' AJAX Endpoint

premmerce

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premmerce, que afecta a versiones hasta la 1.3.20. Esta vulnerabilid…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25329

Quiz and Survey Master (QSM) – Easy Quiz and Survey Maker <= 10.3.4 - Missing Authorization

quiz-master-next

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin Quiz and Survey Master (QSM) en versiones hasta 10.3.4. Esta falla permite acc…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-31918

immonex Kickstart <= 1.13.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

immonex-kickstart

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Immonex Kickstart, afectando a las versiones hasta la 1.13.0. Este f…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-31917

ERP <= 1.16.10 - Authenticated (Crm agent+) SQL Injection

erp

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ERP hasta la versión 1.16.10, que puede ser explotada por usuarios autenticados. Esta …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39607

Filter Plus <= 1.1.17 - Missing Authorization

filter-plus

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin Filter Plus, afectando a versiones anteriores o iguales a 1.1.17. Esta falla p…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-1228

Timeline Block <= 1.3.3 - Insecure Direct Object Reference to Authenticated (Author+) Private Timeline Exposure via Shortcode Attribute

timeline-block-block

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Timeline Block, que permite la exposición no segura de líneas de tiempo privadas para usua…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1888

Docus <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

docus

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Docus, que afecta a versiones hasta la 1.0.6. Esta vulnerabilidad pe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1808

Orange Confort+ accessibility toolbar for WordPress <= 0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

orange-confort-plus

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Orange Confort+ para WordPress, que afecta a las versiones anteriore…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad