Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 7.2
PLUGIN xss CVE-2026-2440

SurveyJS: Drag & Drop Form Builder <= 2.5.3 - Unauthenticated Stored Cross-Site Scripting

surveyjs

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SurveyJS: Drag & Drop Form Builder, que afecta a versiones anteriore…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4086

WP Random Button <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'cat' Shortcode Attribute

wp-random-button

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Random Button, afectando a versiones hasta la 1.0. Esta falla per…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN privesc CVE-2026-2375

App Builder – Create Native Android & iOS Apps On The Flight <= 5.5.10 - Unauthenticated Privilege Escalation via 'role' Parameter

app-builder

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios no autenticada en el plugin App Builder para WordPress, que afecta a versiones anteriores…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1822

WP NG Weather <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

wp-ng-weather

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP NG Weather, que afecta a versiones hasta la 1.0.9. Esta vulnerabi…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2026-2941

Linksy Search and Replace <= 1.0.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Database Update via linksy_search_and_replace_item_details

linksy-search-and-replace

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Linksy Search and Replace, que permite a usuarios autenticados con rol de suscriptor o superior…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1854

Post Flagger <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'slug' Shortcode Attribute

post-flagger

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Post Flagger, afectando a versiones hasta la 1.1. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1378

WP Posts Re-order <= 1.0 - Cross-Site Request Forgery to Settings Update

wp-posts-re-order

Publicado: 20/03/2026

La vulnerabilidad identificada en el plugin WP Posts Re-order, con una severidad media, permite realizar ataques de tipo Cross-Site Request Forgery (CSRF)…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1393

Add Google Social Profiles to Knowledge Graph Box <= 1.0 - Cross-Site Request Forgery to Settings Update

add-google-social-profiles-to-knowledge-graph-box

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Add Google Social Profiles to Knowledge Graph Box' en versio…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4077

Ecover Builder For Dummies <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'id' Shortcode Attribute

ecover-builder-for-dummies

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ecover Builder For Dummies' en versiones anteriores a la 1.0. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1390

Redirect countdown <= 1.0 - Cross-Site Request Forgery to Settings Update

redirect-countdown

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Redirect Countdown, que afecta a versiones anteriores a la 1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-2277

rexCrawler <= 1.0.15 - Reflected Cross-Site Scripting via 'url' and 'regex' Parameters

rexcrawler

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin rexCrawler, que afecta a versiones anteriores a la 1.0.15. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1889

Outgrow <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'outgrow' Shortcode 'id' Attribute

outgrow

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Outgrow, que afecta a versiones hasta la 2.1. Este fallo permite a u…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad