Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8884

Instant-Quote.co Quotation Page <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

iq-quotation-page

Publicado: 26/05/2026

El plugin IQ Quotation Page presenta una vulnerabilidad de tipo XSS almacenado que afecta a las versiones hasta la 1.3.4. Esta falla permite a usuarios au…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8886

hk_shortcode <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'title' Shortcode Attribute

hk-shortcode

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin hk_shortcode, que afecta a usuarios con rol de Contributor o superior. Esta falla permite l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8887

Listen Shortcode <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

listen-shortcode

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Listen Shortcode, que afecta a usuarios autenticados con rol de colaborador o su…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8891

BitForm <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

bitform

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BitForm en versiones hasta la 1.1.0. Esta falla permite a un atacant…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8894

iWR Tooltip <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

iwr-tooltip

Publicado: 26/05/2026

La extensión iWR Tooltip presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que afecta a usuarios con rol de contribuyente o super…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8897

Shortcode Buddy <= 0.1.9.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

shortcode-buddy

Publicado: 26/05/2026

Se ha detectado una vulnerabilidad de tipo XSS en el plugin Shortcode Buddy, que afecta a versiones anteriores a la 0.1.9.5. Este fallo permite la inyecci…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-8143

Booking Calendar – Event Calendar <= 2.1.6 - Unauthenticated Stored Cross-Site Scripting via Multiple Parameters

hbook

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HBook, afectando a versiones hasta 2.1.6. Esta falla permite la ejec…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2026-6169

affiliate-toolkit <= 3.8.5 - Authenticated (Editor+) Remote Code Execution

affiliate-toolkit-starter

Publicado: 26/05/2026

Se ha detectado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Affiliate Toolkit, afectando a versiones hasta la 3.8.5. Este fallo de…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-7618

EnvíaloSimple: Email Marketing y Newsletters <= 2.4.5 - Authenticated (Administrator+) SQL Injection via 'orderby' Parameter

envialosimple-email-marketing-y-newsletters-gratis

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin EnvíaloSimple para WordPress, afectando a versiones hasta la 2.4.5. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3895

WPBakery Page Builder Addons by Livemesh <= 3.9.4 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

addons-for-visual-composer

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin WPBakery Page Builder Addons, que permite a usuarios autenticados (suscriptores y superiore…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3896

Livemesh SiteOrigin Widgets <= 3.9.2 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

livemesh-siteorigin-widgets

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Livemesh SiteOrigin Widgets, que afecta a versiones hasta la 3.9.2. Este fallo permite la e…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3897

Livemesh Addons for Beaver Builder <= 3.9.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Missing Authorization

addons-for-beaver-builder

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Livemesh Addons para Beaver Builder, que afecta a usuarios autenticados con rol …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad