Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 4.7
PLUGIN xss CVE-2026-5721

wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts Plugin <= 6.5.0.4 - Unauthenticated Stored Cross-Site Scripting via CSV/Excel Data Import

wpdatatables

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpDataTables, que afecta a versiones hasta 6.5.0.4. Esta falla permi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-6675

Responsive Blocks <= 2.2.0 - Unauthenticated Open Email Relay via REST API 'email_to' Parameter

responsive-block-editor-addons

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Responsive Blocks, versiones hasta 2.2.0. Esta falla permite un Open Em…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-6674

Plugin: CMS für Motorrad Werkstätten <= 1.0.0 - Authenticated (Subscriber+) SQL Injection via 'arttype' Parameter

cms-fuer-motorrad-werkstaetten

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CMS für Motorrad Werkstätten, afectando a versiones hasta 1.0.0. Este fallo permite a …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-6711

Website LLMs.txt <= 8.2.6 - Reflected Cross-Site Scripting

website-llms-txt

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Website LLMs.txt, afectando a versiones hasta la 8.2.6. Esta falla p…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-6712

Website LLMs.txt <= 8.2.6 - Authenticated (Admin+) Stored Cross-Site Scripting

website-llms-txt

Publicado: 20/04/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Website LLMs.txt, afectando a versiones anteriores a la 8.2.7. Este fal…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-6703

Responsive Blocks <= 2.2.1 - Missing Authorization to Authenticated (Contributor+) Arbitrary Modification via AJAX Actions

responsive-block-editor-addons

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad en el plugin Responsive Blocks (versiones <= 2.2.1) que permite modificaciones arbitrarias por usuarios autenticados…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0868

EMC Scheduling Manager <= 4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via calendly Shortcode

embed-calendly-scheduling

Publicado: 18/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EMC Scheduling Manager, que afecta a versiones hasta la 4.4. Esta fa…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2026-39527

WpStream – Live Streaming, Video on Demand, Pay Per View < 4.11.2 - Authenticated (Subscriber+) Arbitrary File Upload

wpstream

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin WpStream (versiones anteriores a 4.11.2) que permite la subida arbitraria de archivos por usuar…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN

WowShipping Pro 1.0.6 - Injected Backdoor

table-rate-shipping-pro

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin WowShipping Pro 1.0.6 que permite la inyección de una backdoor. Esta falla puede comprometer gr…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6048

Flipbox Addon for Elementor <= 2.1.1 - Authenticated (Author+) Stored Cross-Site Scripting via Custom Attributes

ultimate-flipbox-addon-for-elementor

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Flipbox Addon para Elementor, que afecta a versiones hasta la 2.1.1. Esta falla …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4801

Page Builder Gutenberg Blocks <= 3.1.16 - Authenticated (Contributor+) Stored Cross-Site Scripting via External iCal Feed Data

coblocks

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Coblocks, que afecta a las versiones hasta la 3.1.16. Esta falla permite a usuarios autenti…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2026-6518

CMP – Coming Soon & Maintenance Plugin by NiteoThemes <= 4.1.16 - Missing Authorization to Authenticated (Administrator+) Arbitrary File Upload and Remote Code Execution

cmp-coming-soon-maintenance

Publicado: 17/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin CMP – Coming Soon & Maintenance, que permite la carga de archivos arbitrarios y ejecución remot…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad