Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.8
PLUGIN privesc CVE-2026-4297

Welcome Software Publishing <= 0.0.31 - Authenticated (Subscriber+) Arbitrary Options Update to Privilege Escalation via 'nc.setOption' XML-RPC Method

newscred-publishing

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin Newscred Publishing que permite la escalación de privilegios a través del método 'nc.setOption'…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-9620

WP Latest Posts <= 5.0.11 - Authenticated (Author+) Stored Cross-Site Scripting via Post Content Image src Attribute

wp-latest-posts

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Latest Posts, que afecta a versiones hasta la 5.0.11. Este fallo …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-9643

WP Meta SEO <= 4.5.18 - Unauthenticated Stored Cross-Site Scripting via REQUEST_URI in 404 Logging

wp-meta-seo

Publicado: 23/06/2026

Se ha detectado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WP Meta SEO, que afecta a versiones anteriores a 4.5.18. Esta falla permite …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2026-11370

WP Meta SEO <= 4.5.18 - Authenticated (Contributor+) Server-Side Request Forgery via 'new_link' Parameter

wp-meta-seo

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP Meta SEO hasta la versión 4.5.18. Esta falla permite a us…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2026-7761

Ultimate Member <= 2.11.4 - Authenticated (Contributor+) Account Takeover via Password Reset Link Disclosure

ultimate-member

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Member (versiones <= 2.11.4) que permite la toma de control de cuentas de usuarios aut…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2026-12242

AdRotate Banner Manager <= 5.17.7 - Authenticated (Contributor+) PHP Code Injection via 'banner' Shortcode Attribute

adrotate

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad crítica de inyección de código PHP en el plugin AdRotate Banner Manager, afectando a versiones hasta la 5.17.7. Este…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-3652

ARForms <= 7.1.3 - Unauthenticated Stored Cross-Site Scripting via 'value' Parameter

arforms

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticado en el plugin ARForms, afectando a las versiones anteriores a la 7.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-11614

Xpro Addons <= 1.7.2 - Authenticated (Author+) Stored Cross-Site Scripting via 'custom_attributes' Parameter of Multiple Widgets

xpro-elementor-addons

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xpro Addons hasta la versión 1.7.2. Esta falla permite a usuarios au…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-10530

Pie Register – User Registration, Profiles & Content Restriction < 3.8.4.10 - Missing Authorization

pie-register

Publicado: 22/06/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Pie Register en versiones anteriores a 3.8.4.10. Esta falla puede permitir el acceso no…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4610

ProfileGrid <= 5.9.9.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Message Content

profilegrid-user-profiles-groups-and-communities

Publicado: 22/06/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin ProfileGrid, que afecta a las versiones hasta la 5.9.9.2. Esta falla permite a u…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-6858

Transbank Webpay < 1.14.0 - Unauthenticated Stored Cross-Site Scripting

transbank-webpay-plus-rest

Publicado: 22/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticada en el plugin Transbank Webpay versiones anteriores a 1.14.0. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-7859

Motors – Car Dealership & Classified Listings Plugin < 1.4.110 - Cross-Site Request Forgery

motors-car-dealership-classified-listings

Publicado: 22/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Motors – Car Dealership & Classified Listings, afectando vers…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad