Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4279

Bread & Butter: Content Gating for Verified Leads <= 8.2.0.25 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

bread-butter

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bread & Butter, que afecta a las versiones hasta 8.2.0.25. Este fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4089

Twittee Text Tweet <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'id' Shortcode Attribute

twittee-text-tweet

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Twittee Text Tweet, que afecta a las versiones hasta la 1.0.8. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-4118

Call To Action Plugin <= 3.1.3 - Cross-Site Request Forgery via Settings Update

call-to-action-plugin

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Call To Action hasta la versión 3.1.3. Esta falla permite a u…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-4121

Kcaptcha <= 1.0.1 - Cross-Site Request Forgery to Settings Update

kcaptcha

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin Kcaptcha hasta la versión 1.0.1, que permite la actualización no autorizada de configuraci…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-4133

TextP2P Texting Widget <= 1.7 - Cross-Site Request Forgery to Settings Update

textp2p-texting-widget

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin TextP2P Texting Widget, que permite la actualización no autorizada de configuraciones. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4353

CI HUB Connector <= 1.2.106 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'id' Shortcode Attribute

ci-hub-connector

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin CI HUB Connector, que afecta a versiones hasta la 1.2.106. Esta falla permite la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-4131

WP Responsive Popup + Optin <= 1.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting via 'wpo_image_url' Parameter

wp-popup-optin

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Responsive Popup + Optin, que afecta a versiones hasta la 1.4. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN csrf CVE-2026-4090

Inquiry cart <= 3.4.2 - Cross-Site Request Forgery via Settings Form

inquiry-cart

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Inquiry Cart hasta la versión 3.4.2. Esta falla puede comprom…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-4128

TP Restore Categories And Taxonomies <= 1.0.1 - Missing Authorization to Authenticated (Subscriber+) Taxonomy Deletion via 'tpmcattt_delete_term' AJAX Action

tp-restore-categories-and-taxonomies

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad en el plugin TP Restore Categories And Taxonomies que permite la eliminación de taxonomías sin la autorización adecu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-4117

CalJ <= 1.5 - Authenticated (Subscriber+) Arbitrary Settings Modification via 'save-obtained-key' Action

calj

Publicado: 21/04/2026

El plugin CalJ hasta la versión 1.5 presenta una vulnerabilidad que permite a usuarios autenticados con rol de suscriptor o superior modificar configuraci…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN CVE-2026-4119

Create DB Tables <= 1.2.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Database Table Creation/Deletion via admin-post.php

create-db-tables

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Create DB Tables, que permite a usuarios autenticados (nivel Subscriber+) crear y eliminar tabl…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-4126

Table Manager <= 1.0.0 - Authenticated (Contributor+) Sensitive Information Exposure via 'table' Shortcode Attribute

table-manager

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad en el plugin Table Manager, que permite la exposición de información sensible a usuarios autenticados con rol de con…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad