Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 4.3

PLUGIN CVE-2026-25409

JAMstack Deployments <= 1.1.1 - Missing Authorization

wp-jamstack-deployments

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin JAMstack Deployments, que afecta a las versiones hasta la 1.1.1. Esta vulnerabilidad po…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-25410

WP-CORS <= 0.2.2 - Missing Authorization

wp-cors

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de tipo 'Falta de Autorización' en el plugin WP-CORS en su versión 0.2.2, que podría permitir accesos no autorizados…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-25411

Revision Manager TMC <= 2.8.22 - Cross-Site Request Forgery

revision-manager-tmc

Publicado: 28/01/2026

La vulnerabilidad identificada en el plugin Revision Manager TMC, con versiones hasta la 2.8.22, se clasifica como un ataque de Cross-Site Request Forgery…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-25416

News Kit Addons For Elementor <= 1.4.2 - Missing Authorization

news-kit-elementor-addons

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin News Kit Addons para Elementor, que afecta a las versiones hasta la 1.4.2. Esta vulnera…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-25419

UpsellWP <= 2.2.3 - Missing Authorization

checkout-upsell-and-order-bumps

Publicado: 28/01/2026

La vulnerabilidad identificada en el plugin UpsellWP, hasta la versión 2.2.3, se relaciona con una falta de autorización que podría ser explotada. Este fa…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-25422

Popularis Extra <= 1.2.10 - Cross-Site Request Forgery

popularis-extra

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Popularis Extra hasta la versión 1.2.10. Esta falla puede ser…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2026-25418

Bit Form <= 2.21.10 - Authenticated (Administrator+) SQL Injection

bit-form

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Bit Form, que afecta a versiones anteriores a la 2.21.11. Esta vulnerabilidad permite …

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2026-0746

AI Engine <= 3.3.2 - Authenticated (Subscriber+) Server-Side Request Forgery

ai-engine

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin AI Engine, afectando a versiones hasta la 3.3.2. Esta falla …

HIGH CVSS 7.2

PLUGIN xss CVE-2025-14316

AhaChat Messenger Marketing <= 1.1 - Unauthenticated Stored Cross-Site Scripting

ahachat-messenger-marketing

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AhaChat Messenger Marketing, que afecta a versiones anteriores a la …

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-14973

Recipe Card Blocks for Gutenberg & Elementor < 3.4.13 - Authenticated (Contributor+) SQL Injection

recipe-card-blocks-by-wpzoom

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Recipe Card Blocks for Gutenberg & Elementor' en versiones anteriores a la 3.4.13. Es…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-8072

Target Video Easy Publish <= 3.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via placeholder_img Parameter

brid-video-easy-publish

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Target Video Easy Publish, que afecta a las versiones hasta la 3.8.8…

HIGH CVSS 7.2

PLUGIN ssrf CVE-2025-14610

TableMaster for Elementor <= 1.3.6 - Authenticated (Author+) Server-Side Request Forgery via 'csv_url' Parameter

tablemaster-for-elementor

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin TableMaster para Elementor, afectando a versiones hasta la 1…