Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0737

Shortcodes Ultimate <= 7.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'su_lightbox' Shortcode

shortcodes-ultimate

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Ultimate, que afecta a las versiones hasta la 7.4.7. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0738

Shortcodes Ultimate <= 7.4.8 - authenticated (Contributor+) Stored Cross-Site Scripting via 'su_carousel' Shortcode

shortcodes-ultimate

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Ultimate en versiones anteriores a la 7.4.9. Esta vulnera…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2026-4896

WCFM - WooCommerce Frontend Manager <= 6.7.25 - Insecure Direct Object References to Autenticated (Vendor+) Arbitrary Post/Product Manipulation

wc-frontend-manager

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin WCFM - WooCommerce Frontend Manager, que permite referencias directas inseguras a objetos, lo q…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2600

ElementsKit Elementor Addons and Templates <= 3.7.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Simple Tab Widget

elementskit-lite

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsKit Elementor Addons and Templates, que afecta a las version…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2437

WP Travel Engine - Travel and Tour Booking Plugin <= 6.7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via wte_trip_tax Shortcode

wp-travel-engine

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Travel Engine, que afecta a las versiones hasta la 6.7.5. Este fa…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-2826

Kadence Blocks — Page Builder Toolkit for Gutenberg Editor <= 3.6.3 - Missing Authorization to Authenticated (Contributor+) Media Upload

kadence-blocks

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Kadence Blocks, que afecta a las versiones hasta la 3.6.3. Esta falla permite a usuario…

Ver ficha
HIGH CVSS 7.1
PLUGIN rce CVE-2026-3445

Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 4.16.11 - Missing Authorization to Authenticated (Subscriber+) Membership Payment Bypass

wp-user-avatar

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin ProfilePress, que permite eludir la autorización para pagos de membresía en versiones anteriore…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-5425

Widgets for Social Photo Feed <= 1.7.9 - Unauthenticated Stored Cross-Site Scripting via feed_data

social-photo-feed-widget

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Widgets for Social Photo Feed' en versiones hasta la 1.7.9. Esta fa…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14938

Listeo-Core - Directory Plugin by Purethemes <= 2.0.27 - Unauthenticated Arbitrary Media Upload

listeo-core

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Listeo-Core, que permite la carga arbitraria de medios sin autenticació…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-1233

Text to Speech (TTS) by Mementor <= 1.9.8 - Use of Hardcoded Password to Unauthenticated Remote Database Access

text-to-speech-tts

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Text to Speech (TTS) by Mementor' en versiones anteriores a la 1.9.9, que permite el acceso no…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-2936

Visitor Traffic Real Time Statistics <= 8.4 - Unauthenticated Stored Cross-Site Scripting

visitors-traffic-real-time-statistics

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Visitor Traffic Real Time Statistics' en versiones hasta la 8.4. Es…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2026-3666

wpForo Forum <= 2.4.16 - Authenticated (Subscriber+) Arbitrary File Deletion via Post Body

wpforo

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin wpForo Forum, que permite la eliminación arbitraria de archivos para usuarios autenticados con …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad