Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-0702

VidShop – Shoppable Videos for WooCommerce <= 1.1.4 - Unauthenticated Time-Based SQL Injection via 'fields'

vidshop-for-woocommerce

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de inyección SQL basada en tiempo en el plugin VidShop para WooCommerce, afectando a versiones anteriores a la 1.1.5…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1381

Order Minimum/Maximum Amount Limits for WooCommerce <= 4.6.8 - Authenticated (Shop Manager+) Stored Cross-Site Scripting via Hide Add to Cart Content Fields

order-minimum-amount-for-woocommerce

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Order Minimum/Maximum Amount Limits for WooCommerce' en versiones h…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1377

imwptip <= 1.1 - Cross-Site Request Forgery to Settings Update

imwptip

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin imwptip, que afecta a versiones anteriores a la 1.1. Esta vul…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN xss CVE-2026-1391

Vzaar Media Management <= 1.2 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

vzaar-media-management

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Vzaar Media Management, que afecta a versiones anteriores a la 1.2. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-15511

Rupantorpay <= 2.0.0 - Missing Authorization to Unauthenticated Order Status Modification

rupantorpay

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Rupantorpay, que permite la modificación del estado de pedidos sin la au…

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2025-14386

Search Atlas SEO – Premier SEO Plugin for One-Click WP Publishing & Integrated AI Optimization 2.4.4 - 2.5.15 - Missing Authorization to Authenticated (Subscriber+) Authentication Bypass via Account Takeover

metasync

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Search Atlas SEO que permite eludir la autenticación para usuarios autenticados, lo que podría …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1380

Bitcoin Donate Button <= 1.0 - Cross-Site Request Forgery to Settings Update

bitcoin-donate-button

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bitcoin Donate Button, que afecta a versiones anteriores a la…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1398

Change WP URL <= 1.0 - Cross-Site Request Forgery to Settings Update

change-wp-url

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Change WP URL, que permite a un atacante malicioso realizar c…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1399

WP Google Ad Manager Plugin <= 1.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Admin Settings

wp-google-ad-manager-plugin

Publicado: 27/01/2026

El plugin WP Google Ad Manager hasta la versión 1.1.0 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que puede ser explotada p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14616

Recooty <= 1.0.6 - Cross-Site Request Forgery to Settings Update

recooty

Publicado: 27/01/2026

La vulnerabilidad identificada en el plugin Recooty, hasta la versión 1.0.6, permite la ejecución de ataques de Cross-Site Request Forgery (CSRF) para mod…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-1280

Frontend File Manager Plugin <= 23.5 - Missing Authorization to Unauthenticated Arbitrary File Sharing via 'file_id' Parameter

nmedia-user-file-uploader

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Frontend File Manager, que permite compartir archivos de forma arbitraria sin autorización. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14865

Passster – Password Protect Pages and Content <= 4.2.24 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

content-protector

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Passster, que afecta a las versiones hasta la 4.2.24. Esta vulnerabi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad