Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-6391

Sentence To SEO (keywords, description and tags) <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting via Settings Page Parameters

sentence-to-seo

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad en el plugin Sentence To SEO que permite la ejecución de scripts maliciosos a través de una técnica de Cross-Site Re…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-8420

BLOGCHAT Chat System <= 1.3.6.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting via Settings Update

blogchat-chat-system

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BLOGCHAT Chat System, afectando a versiones hasta la 1.3.6.3. Esta f…

HIGH CVSS 8.8

PLUGIN privesc CVE-2026-6456

Account Switcher <= 1.0.2 - Authenticated (Subscriber+) Authentication Bypass to Privilege Escalation

account-switcher

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Account Switcher, que permite a usuarios autenticados con rol de suscriptor o superior eludir l…

MEDIUM CVSS 5.4

PLUGIN ssrf CVE-2026-6394

Nexa Blocks <= 1.1.1 - Unauthenticated Blind Server-Side Request Forgery via 'demo_json_file' Parameter

nexa-blocks

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin Nexa Blocks, que afecta a versiones hasta la 1.1.1. Esta falla permite realizar peticiones…

HIGH CVSS 8.8

PLUGIN privesc CVE-2026-7467

Amazon Scraper <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting via Settings Update

amazon-scraper

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Amazon Scraper, afectando a versiones anteriores a la 1.1. Esta debi…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-8424

Remove Yellow BGBOX <= 1.0 - Cross-Site Request Forgery

remove-yellow-bgbox

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en la versión 1.0 del plugin Remove Yellow BGBOX. Esta falla puede permiti…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-5293

診断ジェネレータ作成プラグイン <= 1.4.16 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'js' Parameter

os-diagnosis-generator

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OS Diagnosis Generator, que afecta a usuarios autenticados con rol d…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2026-7472

Oliver POS <= 2.4.2.6 - Unauthenticated Authorization Bypass Through User-Controlled Key to 'OliverAuth' Header

oliver-pos

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad en el plugin Oliver POS, versión 2.4.2.6, que permite un bypass de autorización no autenticada a través de una clave…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-6400

Child Height Predictor by Ostheimer <= 1.3 - Cross-Site Request Forgery to Settings Update via Plugin Settings Form

child-height-predictor

Publicado: 19/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Child Height Predictor, que permite la actualización no autor…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-6401

Bottom Bar <= 0.1.7 - Cross-Site Request Forgery to Settings Update

bottom-bar

Publicado: 19/05/2026

El plugin Bottom Bar hasta la versión 0.1.7 presenta una vulnerabilidad de tipo CSRF que permite la modificación no autorizada de la configuración. Esto p…

Base de datos de vulnerabilidades

Sentence To SEO (keywords, description and tags) <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting via Settings Page Parameters

BLOGCHAT Chat System <= 1.3.6.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting via Settings Update

Account Switcher <= 1.0.2 - Authenticated (Subscriber+) Authentication Bypass to Privilege Escalation

Nexa Blocks <= 1.1.1 - Unauthenticated Blind Server-Side Request Forgery via 'demo_json_file' Parameter

Read More & Accordion <= 3.5.7 - Privilege Escalation via importData

Amazon Scraper <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting via Settings Update

Remove Yellow BGBOX <= 1.0 - Cross-Site Request Forgery

診断ジェネレータ作成プラグイン <= 1.4.16 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'js' Parameter

Read More & Accordion <= 3.5.7 - Authenticated (Administrator+) SQL Injection via 'orderby' Parameter

Oliver POS <= 2.4.2.6 - Unauthenticated Authorization Bypass Through User-Controlled Key to 'OliverAuth' Header

Child Height Predictor by Ostheimer <= 1.3 - Cross-Site Request Forgery to Settings Update via Plugin Settings Form

Bottom Bar <= 0.1.7 - Cross-Site Request Forgery to Settings Update