Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-25025

VikRestaurants Table Reservations and Take-Away <= 1.5.2 - Reflected Cross-Site Scripting

vikrestaurants

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VikRestaurants Table Reservations and Take-Away en versiones hasta l…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-32517

Contact Manager <= 9.1 - Reflected Cross-Site Scripting

contact-manager

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Manager hasta la versión 9.1. Esta vulnerabilidad podría per…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-32544

OOPSpam Anti-Spam: Spam Protection for WordPress Forms & Comments (No CAPTCHA) <= 1.2.62 - Unauthenticated Stored Cross-Site Scripting

oopspam-anti-spam

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OOPSpam Anti-Spam para WordPress, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-39569

12 Step Meeting List <= 3.19.9 - Missing Authorization

12-step-meeting-list

Publicado: 22/03/2026

El plugin 12 Step Meeting List presenta una vulnerabilidad de autorización que afecta a las versiones hasta la 3.19.9. Esta debilidad puede permitir acces…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39482

Post Expirator <= 4.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-expirator

Publicado: 22/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Expirator, afectando a versiones hasta la 4.9.4. Esta vulnerabi…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-2580

WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters <= 4.9.1 - Unauthenticated SQL Injection via 'orderby' Parameter

wp-google-map-plugin

Publicado: 22/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Maps, que afecta a versiones hasta la 4.9.1. Esta vulnerabilidad permite a un ataca…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-10736

ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More <= 2.2.10 - Incorrect Authorization to Unauthenticated Information Exposure and Data Manipulation

reviewx

Publicado: 22/03/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin ReviewX para WooCommerce, que permite la exposición no autorizada de información y manipula…

Ver ficha
HIGH CVSS 7.3
PLUGIN rce CVE-2025-10679

ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More <= 2.2.12 - Unauthenticated Limited Remote Code Execution

reviewx

Publicado: 22/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin ReviewX para WooCommerce, que permite la ejecución remota de código de forma no autenticada. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-10731

ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More <= 2.2.12 - Unauthenticated Sensitive Information Exposure to Data Export

reviewx

Publicado: 22/03/2026

Se ha identificado una vulnerabilidad en el plugin ReviewX para WooCommerce, que permite la exposición no autenticada de información sensible a través de …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-10734

ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More <= 2.2.12 - Unauthenticated Sensitive Information Exposure

reviewx

Publicado: 22/03/2026

La vulnerabilidad identificada en el plugin ReviewX para WooCommerce permite la exposición no autenticada de información sensible. Esta falla, catalogada …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6229

Sina Extension for Elementor (Slider, Gallery, Form, Modal, Data Table, Tab, Particle, Free Elementor Widgets & Elementor Templates) <= 3.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via `Fancy Text Widget` And `Countdown Widget`

sina-extension-for-elementor

Publicado: 22/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Sina Extension for Elementor' en versiones hasta 3.7.0. Esta vulner…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13997

King Addons for Elementor <= 51.1.49 - Unauthenticated API Keys Disclosure

king-addons

Publicado: 22/03/2026

Se ha identificado una vulnerabilidad en el plugin King Addons for Elementor, que permite la divulgación no autenticada de claves API. Esta falla podría s…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad