Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4658

Gutenberg Essential Blocks <= 6.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Block Attributes

essential-blocks

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenberg Essential Blocks, que afecta a las versiones anteriores a …

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-7641

Import and export users and customers <= 2.0.8 - Authenticated (Subscriber+) Privilege Escalation via Multisite Capability Meta Fields

import-users-from-csv-with-meta

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de escalación de privilegios en el plugin 'Import and export users and customers' hasta la versión 2.0.8. Este fallo…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN authbypass CVE-2026-6446

My Social Feeds <= 1.0.4 - Missing Authorization to Unauthenticated Sensitive Information Exposure via 'ttp_get_accounts' AJAX Action

my-social-feeds

Publicado: 01/05/2026

La extensión My Social Feeds hasta la versión 1.0.4 presenta una vulnerabilidad de tipo bypass de autenticación, permitiendo la exposición de información …

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2026-6963

WP Mail Gateway <= 1.8 - Missing Authorization to Authenticated (Subscriber+) SMTP Configuration Modification via 'wmg_save_provider_config' AJAX Action

wp-mail-gateway

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Mail Gateway que permite a usuarios autenticados modificar la configuración SMTP sin la debi…

Ver ficha
MEDIUM CVSS 4.4
THEME ssrf CVE-2026-6812

Ona <= 1.26 - Authenticated (Administrator+) Blind Server-Side Request Forgery via 'download_link' Parameter

ona

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de tipo SSRF en el tema Ona, que afecta a versiones hasta la 1.26. Esta falla permite a un usuario autenticado con p…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-6447

Call for Price for WooCommerce <= 4.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Call for Price' Label Settings

woocommerce-call-for-price

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Call for Price' para WooCommerce, afectando a versiones hasta la 4.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-5109

Gravity Forms <= 2.10.0 - Unauthenticated Stored Cross-Site Scripting via Product Option

gravityforms

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gravity Forms, afectando a versiones hasta la 2.10.0. Este fallo per…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-5113

Gravity Forms <= 2.9.30 - Unauthenticated Stored Cross-Site Scripting via Consent Field Hidden Input

gravityforms

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Gravity Forms, versiones hasta la 2.10.0. Esta falla permite la inyección de s…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-5110

Gravity Forms <= 2.10.0 - Unauthenticated Stored Cross-Site Scripting via Single Product Field Inside Repeater

gravityforms

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gravity Forms, que afecta a versiones hasta la 2.10.0. Esta vulnerab…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-5111

Gravity Forms <= 2.10.0 - Unauthenticated Stored Cross-Site Scripting via Hidden Product Field in Repeater

gravityforms

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gravity Forms hasta la versión 2.10.0, que permite la ejecución de s…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-5112

Gravity Forms <= 2.10.0 - Unauthenticated Stored Cross-Site Scripting via Calculation Product Field in Repeater

gravityforms

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gravity Forms, afectando a versiones hasta 2.10.0. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6916

Jeg Kit for Elementor <= 3.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'sg_content_number_prefix' Shortcode Attribute

jeg-elementor-kit

Publicado: 01/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jeg Kit for Elementor, afectando a versiones hasta 3.1.0. Esta falla…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad