Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 8.3
PLUGIN ssrf CVE-2026-1313

MimeTypes Link Icons <= 3.2.20 - Authenticated (Contributor+) Server-Side Request Forgery via Crafted Links in Post Content

mimetypes-link-icons

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin MimeTypes Link Icons, que permite la ejecución de solicitudes del lado del servidor (SSRF) a tr…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3619

Sheets2Table <= 0.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'titles' Shortcode Attribute

sheets2table

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sheets2Table, que afecta a las versiones hasta la 0.4.1. Este fallo …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN xss CVE-2026-1503

login_register <= 1.2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

login-register

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin 'login_register' hasta la…

Ver ficha
MEDIUM CVSS 5.6
PLUGIN authbypass CVE-2024-13785

Contact Form, Survey, Quiz & Popup Form Builder – ARForms <= 1.7.2 - Unauthenticated Blind Arbitrary Shortcode Execution

arforms-form-builder

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad en el plugin ARForms, que permite la ejecución de shortcodes arbitrarios sin autenticación. Esta falla afecta a las …

Ver ficha
HIGH CVSS 8.1
PLUGIN csrf CVE-2025-14037

Invelity Products Feeds <= 1.2.6 - Cross-Site Request Forgery to Arbitrary File Deletion

invelity-products-feeds

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Invelity Products Feeds, que permite la eliminación arbitraria de archivos a través de un ataqu…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-4087

Pre* Party Resource Hints <= 1.8.20 - Authenticated (Subscriber+) SQL Injection via 'hint_ids' Parameter

pre-party-browser-hints

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Pre* Party Resource Hints, que afecta a versiones anteriores a la 1.8.20. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4072

WordPress PayPal Donation <= 1.01 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'amount' Shortcode Attribute

wordpress-paypal-donation

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress PayPal Donation en versiones hasta 1.01. Este fallo permit…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-3546

e-shot <= 1.0.2 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure via API Token via 'eshot_form_builder_get_account_data' AJAX Action

e-shot-form-builder

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin e-shot Form Builder, que afecta a versiones hasta la 1.0.2. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3333

MinhNhut Link Gateway <= 3.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

minhnhut-link-gateway

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MinhNhut Link Gateway, que afecta a versiones anteriores a la 3.6.1.…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2026-3347

Multi Functional Flexi Lightbox <= 1.2 - Authenticated (Admin+) Stored Cross-Site Scripting via 'message' Parameter

multi-functional-flexi-lightbox

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multi Functional Flexi Lightbox, que afecta a versiones hasta la 1.2…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-2427

itsukaita <= 0.1.2 - Reflected Cross-Site Scripting via 'day_from' Parameter

itsukaita

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Itsukaita, que afecta a las versiones anteriores a 0.1.2. Este fallo…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3617

Paypal Shortcodes <= 0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'amount' and 'name' Shortcode Attributes

paypal-shortcodes

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Paypal Shortcodes, que afecta a versiones hasta la 0.3. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad