Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1647

Comment Genius <= 1.2.5 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

comment-genius

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Comment Genius, que afecta a las versiones hasta la 1.2.5. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1275

Multi Post Carousel by Category <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'slides' Shortcode Attribute

multi-post-carousel

Publicado: 20/03/2026

La vulnerabilidad identificada en el plugin Multi Post Carousel permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1908

Integration with Hubspot Forms <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

integration-with-hubspot-forms

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Integration with Hubspot Forms' en versiones hasta la 1.2.2. Esta f…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1575

Schema Shortcode <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

schema-shortcode

Publicado: 20/03/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Schema Shortcode, que afecta a las versiones anteriores a la 1.0. Esta …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-3645

Punnel <= 1.3.1 - Missing Authorization to Authenticated (Subscriber+) Settings Update via 'punnel_save_config' AJAX Action

punnel-landing-page-builder

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Punnel, que permite a usuarios autenticados con rol de suscriptor o superior modificar …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0609

Logo Slider <= 4.9.0 - Authenticated (Author+) Stored Cross-Site Scripting via 'logo-slider' Shortcode

logo-slider-wp

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Logo Slider para WordPress, que afecta a versiones anteriores a la 4…

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2026-1648

Performance Monitor <= 1.0.6 - Unauthenticated Server-Side Request Forgery via 'url' Parameter

performance-monitor

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Performance Monitor hasta la versión 1.0.6. Esta falla permi…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2026-2351

Task Manager <= 3.0.2 - Authenticated (Subscriber+) Arbitrary File Read

task-manager

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad en el plugin Task Manager hasta la versión 3.0.2 que permite la lectura arbitraria de archivos a usuarios autenticad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1911

Twitter Feeds <= 1.0.0 - Authenticated (Contributor+) Cross-Site Scripting via 'tweet_title' Shortcode Attribute

twitter-feeds

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Twitter Feeds, que afecta a versiones hasta la 1.0.0. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-3353

Comment SPAM Wiper <= 1.2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'API Key' Setting

comment-spam-wiper

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Comment SPAM Wiper en versiones anteriores a 1.2.1. Este fallo permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3554

Sherk Custom Post Type Displays <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'title' Shortcode Attribute

sherk-custom-post-type-displays

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sherk Custom Post Type Displays, que afecta a versiones hasta la 1.2…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-2503

ElementCamp <= 2.3.6 - Authenticated (Author+) SQL Injection via 'meta_query[compare]' Parameter

element-camp

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ElementCamp, afectando a versiones hasta la 2.3.6. Esta falla permite a usuarios auten…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad