Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6397

Sticky <= 2.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'readmoretext' Shortcode Attribute

sticky

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sticky, afectando a versiones hasta la 2.5.6. Este fallo permite a u…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-8624

LJ comments import: reloaded <= 0.97.1 - Reflected Cross-Site Scripting via PHP_SELF Parameter

lj-comments-import-reloaded

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LJ Comments Import: Reloaded, que afecta a versiones anteriores a la…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-3985

Creative Mail – Easier WordPress & WooCommerce Email Marketing <= 1.6.9 - Unauthenticated SQL Injection via 'checkout_uuid' Parameter

creative-mail-by-constant-contact

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Creative Mail por Constant Contact, afectando a versiones hasta la 1.6.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-7284

Easy Elements for Elementor <= 1.4.4 - Unauthenticated Privilege Escalation via easyel_handle_register

easy-elements

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Easy Elements para Elementor que permite la escalada de privilegios no autenticada. Esta falla …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-8685

Infility Global <= 2.15.16 - Authenticated (Subscriber+) SQL Injection via 'orderby' Parameter

infility-global

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Infility Global, que afecta a versiones hasta la 2.15.16. Este fallo permite a usuario…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-8627

Correct Prices <= 1.0 - Reflected Cross-Site Scripting via PHP_SELF Parameter

correct-prices

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Correct Prices, que permite la inyección de scripts maliciosos a tra…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-6404

Anomify AI <= 0.3.6 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'anomify_api_key' Parameter

anomify

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Anomify AI, afectando a versiones hasta la 0.3.6. Esta falla permite…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-8423

JaviBola Custom Theme Test <= 2.0.5 - Cross-Site Request Forgery

javibola-custom-theme

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin JaviBola Custom Theme hasta la versión 2.0.5. Esta falla pued…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-6452

Bigfishgames Syndicate <= 1.2 - Cross-Site Request Forgery to Settings Reset and Update

bigfishgames-syndicate

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bigfishgames Syndicate, que permite a un atacante reiniciar y…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-7462

VatanSMS WP SMS <= 1.01 - Reflected Cross-Site Scripting via 'page' Parameter

wp-sms-vatansms-com

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VatanSMS WP SMS, afectando a las versiones hasta la 1.01. Este fallo…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-8610

TypeSquare Webfonts for ConoHa <= 2.0.4 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Modification via 'fontThemeUseType' Parameter

ts-webfonts-for-conoha

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad en el plugin TypeSquare Webfonts para ConoHa, que permite a usuarios autenticados con rol de suscriptor modificar co…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-8626

SponsorMe <= 0.5.2 - Reflected Cross-Site Scripting via PHP_SELF Parameter

sponsorme

Publicado: 19/05/2026

El plugin SponsorMe hasta la versión 0.5.2 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) a través del parámetro PHP_SELF. Esta falla perm…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad