Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8866

jQuery googleslides <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

jquery-googleslides

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin jQuery googleslides, que afecta a versiones anteriores a la 1.3. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8899

Auto Thumbnails <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

automatic-thumbnail

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auto Thumbnails, que afecta a versiones anteriores a la 1.0. Este fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8867

Post Categories Gallery <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

post-category-gallery

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Categories Gallery, afectando a versiones hasta 1.0.0. Este fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8868

Single Mailchimp <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

single-mailchimp

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Single Mailchimp, afectando a versiones anteriores a la 1.4. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8869

Mutual Funds Data <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'title' Shortcode Attribute

mutual-funds-data

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Mutual Funds Data, que afecta a versiones hasta 1.2.1. Esta falla permite a usua…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2026-9200

Query Shortcode <= 0.2.1 - Authenticated (Contributor+) Local File Inclusion via 'lens' Shortcode Attribute

query-shortcode

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos local (LFI) en el plugin Query Shortcode hasta la versión 0.2.1. Este fallo permite a usuar…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8870

Team Master <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

team-master

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Master, que afecta a versiones iguales o anteriores a 1.1.2. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8871

Formidable Kinetic <= 1.1.01 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

formidable-kinetic

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Formidable Kinetic, que afecta a las versiones hasta la 1.1.01. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8872

Animate Your Content <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

animate-your-content

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Animate Your Content en versiones hasta 1.0.0. Este fallo permite a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8873

Content Slideshow <= 2.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

content-slideshow

Publicado: 26/05/2026

El plugin Content Slideshow hasta la versión 2.4.1 presenta una vulnerabilidad de tipo XSS almacenado que afecta a usuarios autenticados con rol de colabo…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8875

Easy Prism Syntax Highlighter <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

easy-prism-syntax-highlighter

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Prism Syntax Highlighter, que afecta a versiones hasta 1.0.2. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8877

Responsive Video Embedder <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

responsive-video-embedder

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Video Embedder, accesible para usuarios autenticados con …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad