Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.1
PLUGIN CVE-2026-5371

MonsterInsights <= 10.1.2 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure And Plugin Integration Reset

google-analytics-for-wordpress

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin MonsterInsights, que permite la exposición de información sensible a usuarios autenticados con …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-15463

Advanced Custom Fields: Extended <= 0.9.2.3 - Unauthenticated Arbitrary Shortcode Execution

acf-extended

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad en el plugin Advanced Custom Fields: Extended, que permite la ejecución no autenticada de shortcodes. Este fallo, cl…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-6177

Custom Twitter Feeds <= 2.5.4 - Unauthenticated Stored Cross-Site Scripting via Cached Tweet Text

custom-twitter-feeds

Publicado: 12/05/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Twitter Feeds hasta la versión 2.5.4. Este fallo permite la ejec…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2026-3425

RTMKit Addons for Elementor <= 2.0.2 - Authenticated (Author+) Local File Inclusion via 'path'

rometheme-for-elementor

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin RTMKit Addons para Elementor, afectando a versiones hasta la 2.0…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-3426

RTMKit Addons for Elementor <= 2.0.2 - Authenticated (Author+) Missing Authorization to Widget Configuration Modification

rometheme-for-elementor

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad en RTMKit Addons para Elementor que permite a usuarios autenticados modificar configuraciones de widgets sin la auto…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-4607

ProfileGrid <= 5.9.8.4 - Missing Authorization to Authenticated (Subscriber+) Group Settings Modification

profilegrid-user-profiles-groups-and-communities

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad en el plugin ProfileGrid (versiones hasta 5.9.8.4) que permite a usuarios autenticados con rol de suscriptor y super…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-4608

ProfileGrid <= 5.9.8.4 - Authenticated (Subscriber+) SQL Injection via 'rid' Parameter

profilegrid-user-profiles-groups-and-communities

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ProfileGrid, afectando a versiones hasta la 5.9.8.4. Este fallo permite a usuarios aut…

Ver ficha
HIGH CVSS 7.1
PLUGIN CVE-2026-4609

ProfileGrid <= 5.9.8.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Group Joining

profilegrid-user-profiles-groups-and-communities

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin ProfileGrid, que permite a usuarios autenticados (nivel Suscriptor y superior) unirse arbitrari…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6237

Quick Table <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'style' Shortcode Attribute

quick-table

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Quick Table hasta la versión 1.0.0, que permite a usuarios autenticados c…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6247

scratchblocks for WP <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'element' Shortcode Attribute

scratchblocks-for-wp

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Scratchblocks para WordPress, afectando a versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6256

Credits Shortcode <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'link' Shortcode Attribute

source-shortcode

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Credits Shortcode, que permite la ejecución de scripts maliciosos a través del atributo 'li…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-6690

LifePress <= 2.2.2 - Unauthenticated Stored Cross-Site Scripting via 'n' Parameter via lp_update_mds AJAX Action

lifepress

Publicado: 11/05/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LifePress, que afecta a las versiones hasta la 2.2.2. Esta falla permit…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad