Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-6696

Zingaya Click-to-Call <= 1.0 - Reflected Cross-Site Scripting via 'email' Parameter

zingaya-click-to-call

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin Zingaya Click-to-Call, que afecta a la versión 1.0 y anteriores. Esta falla permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4730

Charts Ninja: Create Beautiful Graphs & Charts and Easily Add Them to Your Website <= 2.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'chartid' Shortcode Attribute

charts-ninja-graphs-and-charts

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Charts Ninja, que afecta a las versiones hasta 2.1.0. Esta falla permite la inyección de sc…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN xss CVE-2026-6701

addfreespace <= 0.1.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting via Settings Page

addfreespace

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AddFreeSpace, que afecta a versiones anteriores a la 0.1.3. Esta fal…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-5100

AWP Classifieds <= 4.4.6 - Unauthenticated SQL Injection via 'regions'

another-wordpress-classifieds-plugin

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AWP Classifieds, que afecta a versiones hasta la 4.4.5. Esta falla permite a atacantes…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-13618

Mentoring <= 1.2.8 - Unauthenticated Privilege Escalation in mentoring_process_registration

mentoring

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Mentoring (versión <= 1.2.8) que permite la escalada de privilegios sin autenticación. Esto pue…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-6700

DX Sources <= 2.0.1 - Cross-Site Request Forgery to Settings Update

dx-sources

Publicado: 04/05/2026

La vulnerabilidad CVE-2026-6700 en el plugin DX Sources hasta la versión 2.0.1 permite ataques de Cross-Site Request Forgery (CSRF) que pueden comprometer…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2026-5247

Schedule Post Changes With PublishPress Future: Unpublish, Delete, Change Status, Trash, Change Categories <= 4.10.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'wrapper' Shortcode Attribute

post-expirator

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Post Expirator, que permite la ejecución de scripts maliciosos a través del atributo 'wrapp…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-4409

Subscribe To Comments Reloaded <= 240119 - Improper Authorization to Unauthenticated Arbitrary Subscription Management

subscribe-to-comments-reloaded

Publicado: 04/05/2026

La extensión Subscribe To Comments Reloaded presenta una vulnerabilidad de autorización inadecuada que permite a usuarios no autenticados gestionar suscri…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2868

Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem <= 3.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'separatorIconSVG'

gutenverse

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenverse, que afecta a versiones hasta la 3.5.3. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-6702

Publish 2 Ping.fm <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting via 'wpPingPingKey' Parameter

publish-2-pingfm

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin Publish 2 Pin…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5505

WP-Clippy <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

wp-clippy

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Clippy en versiones hasta 1.0.0, que permite a usuarios autentica…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6255

Simple Owl Shortcodes <= 2.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'num' Shortcode Attribute

simple-owl-shortcodes

Publicado: 04/05/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Simple Owl Shortcodes, afectando a versiones hasta la 2.1.1. Esta falla permite …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad