Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 5.5
PLUGIN CVE-2026-2717

HTTP Headers <= 1.19.2 - Authenticated (Administrator+) CRLF Injection via Custom Header Values

http-headers

Publicado: 21/04/2026

La vulnerabilidad CRLF en el plugin HTTP Headers hasta la versión 1.19.2 permite inyecciones a través de valores de encabezados personalizados. Esta falla…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1379

HTTP Headers <= 1.19.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Custom Headers' Plugin Setting

http-headers

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTTP Headers hasta la versión 1.19.2, que permite a usuarios autenti…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2026-4132

HTTP Headers <= 1.19.2 - Authenticated (Administrator+) External Control of File Name or Path to RCE via 'hh_htpasswd_path' and 'hh_www_authenticate_user' Parameters

http-headers

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin HTTP Headers que permite el control externo de nombres de archivo o ruta, lo que puede llevar a…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2026-1845

Real Estate Pro <= 1.0.9 - Authenticated (Admin+) Stored Cross-Site Scripting via Settings

re-pro

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Real Estate Pro en versiones hasta la 1.0.9. Esta falla permite la e…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2719

Private WP suite <= 0.4.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Exceptions' Setting

private-wp-suite

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Private WP Suite, afectando a versiones hasta la 0.4.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-3362

Short Comment Filter <= 2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Minimum Count' Setting

short-comment-filter

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Short Comment Filter, que afecta a versiones anteriores a la 2.2. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-1930

Emailchef <= 3.5.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Settings Deletion

emailchef

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad en el plugin Emailchef (hasta la versión 3.5.1) que permite a usuarios autenticados con rol de suscriptor o superior…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1913

Gallagher Website Design <= 2.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'prefix' Shortcode Attribute

gallagher-website-design

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallagher Website Design, que afecta a versiones hasta 2.6.4. Este f…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1395

Gutentools <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Slider Block Attributes

gutentools

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutentools hasta la versión 1.1.3. Esta falla permite a usuarios aut…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2026-6248

wpForo Forum <= 3.0.5 - Authenticated (Subscriber+) Arbitrary File Deletion via Custom Profile Field File Path

wpforo

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin wpForo (versiones hasta 3.0.5) que permite a usuarios autenticados con rol de suscriptor o supe…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-5478

Everest Forms <= 3.4.4 - Unauthenticated Arbitrary File Read and Deletion via Upload Field 'old_files' Parameter

everest-forms

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad en el plugin Everest Forms, versiones hasta la 3.4.4, que permite la lectura y eliminación de archivos de forma no a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4852

Image Source Control Lite – Show Image Credits and Captions <= 3.9.1 - Authenticated (Author+) Stored Cross-Site Scripting via 'Image Source' Field

image-source-control-isc

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image Source Control Lite, que afecta a las versiones hasta la 3.9.1…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad