Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1401

Tune Library <= 1.6.3 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting via CSV Import

tune-library

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tune Library, que afecta a las versiones hasta la 1.6.3. Esta falla …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1909

WaveSurfer-WP <= 2.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'src' Shortcode Attribute

wavesurfer-wp

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WaveSurfer-WP, que afecta a las versiones hasta la 2.8.3. Esta vulne…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-10753

OAuth Single Sign On – SSO (OAuth Client) <= 6.26.14 - Missing Authorization

miniorange-login-with-eve-online-google-facebook

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'OAuth Single Sign On – SSO' que afecta a las versiones hasta la 6.26.14. Esta falla po…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1279

Employee Directory <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'form_title' Shortcode Attribute

employee-staff-directory

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Employee Directory, que afecta a las versiones hasta la 1.2.1. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1252

Events Listing Widget <= 1.3.4 - Authenticated (Author+) Stored Cross-Site Scripting via Event URL Field

events-listing-widget

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Listing Widget, que afecta a versiones hasta la 1.3.4. Esta v…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1785

Code Snippets <= 3.9.4 - Cross-Site Request Forgery to Cloud Snippet Download/Update Actions

code-snippets

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Code Snippets, que afecta a las versiones hasta la 3.9.4. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1293

Yoast SEO <= 26.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'yoast-schema' Block Attribute

wordpress-seo

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yoast SEO, que afecta a versiones hasta la 26.8. Este fallo permite …

HIGH CVSS 8.1
THEME lfi CVE-2025-67988

CozyStay < 1.9.1 - Unauthenticated Local File Inclusion

cozystay

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema CozyStay, que afecta a versiones anteriores a la 1.9.1. E…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68863

iContact for Gravity Forms <= 1.3.2 - Reflected Cross-Site Scripting

gravity-forms-icontact

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'iContact for Gravity Forms' en versiones hasta la 1.3.2. Esta vulne…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68851

Okay Toolkit <= 2.3 - Reflected Cross-Site Scripting

okay-toolkit

Publicado: 05/02/2026

La vulnerabilidad identificada en el plugin Okay Toolkit, específicamente en versiones hasta la 2.3, permite la ejecución de scripts de forma reflejada, l…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68852

Court Reservation <= 1.10.8 - Reflected Cross-Site Scripting

court-reservation

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Court Reservation, afectando a las versiones anteriores a la 1.10.8.…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68028

GA4WP: Google Analytics for WordPress <= 2.10.0 - Missing Authorization

ga-for-wp

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin GA4WP: Google Analytics for WordPress, que afecta a versiones anteriores a la 2.10.0. E…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad