Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-8760

Login with OTP <= 1.6 - Unauthenticated Authentication Bypass via OTP Brute Force

otp-login

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Login with OTP' que permite un bypass de autenticación no autenticada mediante fuerza bruta de…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-8787

Firebase Support & Chat Management <= 3.1.1 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation

admin-chat-box

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Firebase Support & Chat Management, que permite a usuarios autenticados con privilegios de susc…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-7614

Old Posts Highlighter <= 1.0.3 - Cross-Site Request Forgery to Settings Update

old-posts-highlighter

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Old Posts Highlighter, afectando a la versión 1.0.3. Esta fal…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-8708

Genzel breadcrumbs <= 1.2 - Cross-Site Request Forgery to Settings Update via Plugin Settings Page

genzel-breadcrumbs

Publicado: 26/05/2026

Se ha detectado una vulnerabilidad de tipo CSRF en el plugin Genzel Breadcrumbs, que permite la actualización de configuraciones a través de la página de …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8698

Cryptocurrency Prijsvergelijking Widget <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'width' Shortcode Attribute

cryptocurrency-prijsvergelijking-widget

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cryptocurrency Prijsvergelijking Widget, afectando a versiones anter…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8701

GNTT Post Title Ticker <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

gntt-post-title-ticker

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GNTT Post Title Ticker, que afecta a versiones hasta la 1.0. Este fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8702

GBI To Print <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'div' Shortcode Attribute

gbi-to-print

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GBI To Print, que afecta a las versiones hasta la 1.0. Este fallo pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8703

Endless Scroll <= 1.0.0 - [Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')]

endless-scroll

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin Endless Scroll en versiones anteriores a la 1.0.0. Este fallo puede …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8842

Google+ Link Name <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

google-plus-name-link-popup-badge

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google+ Link Name, afectando a las versiones anteriores a 1.0. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8844

Responsive Check <= 0.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

responsive-checker-real-time

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Checker, afectando a versiones anteriores a 0.0.3. Esta f…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8845

Islamic Database <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

islamic-database

Publicado: 26/05/2026

La vulnerabilidad XSS en el plugin Islamic Database permite la inyección de scripts maliciosos a través de atributos de shortcode. Esto puede comprometer …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8846

Tuxquote <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

tuxquote

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tuxquote, afectando a versiones anteriores a la 1.3. Esta falla perm…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad