Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2026-1056

Snow Monkey Forms <= 12.0.3 - Unauthenticated Arbitrary File Deletion via Path Traversal

snow-monkey-forms

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Snow Monkey Forms, que permite la eliminación arbitraria de archivos sin autenticación mediante…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-14795

Stop Spammers Classic <= 2026.1 - Cross-Site Request Forgery via Email Allowlist

stop-spammer-registrations-plugin

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Stop Spammers Classic' hasta la versión 2026.1. Esta vulnera…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-1060

WP Adminify <= 4.0.7.7 - Unauthenticated Sensitive Information Exposure via 'get-addons-list' REST API

adminify

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin WP Adminify en versiones hasta la 4.0.7.7. Esta vulnerabilidad pe…

HIGH CVSS 8.8

PLUGIN privesc CVE-2026-0844

Simple User Registration <= 6.7 - Authenticated (Subscriber+) Privilege Escalation via profile_save_field

wp-registration

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Simple User Registration, que afecta a versiones anteriores a la 6.8. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-69302

DesignThemes Core Features <= 2.3 - Reflected Cross-Site Scripting

designthemes-core-features

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DesignThemes Core Features, que afecta a las versiones anteriores a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68880

Simple Archive Generator <= 5.2 - Reflected Cross-Site Scripting

simple-archive-generator

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Archive Generator en versiones hasta la 5.2. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68842

Widget Logic Visual <= 1.52 - Reflected Cross-Site Scripting

widget-logic-visual

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Widget Logic Visual, que afecta a las versiones hasta la 1.52. Esta …

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-69304

Allmart <= 1.1 - Unauthenticated SQL Injection

allmart-core

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Allmart, que afecta a versiones anteriores a la 1.1. Esta vulnerabilidad permite a un …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68843

FeedWordPress Advanced Filters <= 0.6.2 - Reflected Cross-Site Scripting

faf

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FeedWordPress Advanced Filters, que afecta a las versiones hasta la …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68021

ConveyThis <= 269.1 - Missing Authorization

conveythis-translate

Publicado: 27/01/2026

La vulnerabilidad identificada en el plugin ConveyThis, hasta la versión 269.1, se relaciona con la falta de autorización en ciertas funcionalidades. Este…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68845

eDS Responsive Menu <= 1.2 - Reflected Cross-Site Scripting

eds-responsive-menu

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eDS Responsive Menu, que afecta a las versiones hasta la 1.2. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68846

Asynchronous Javascript <= 1.3.5 - Reflected Cross-Site Scripting

asynchronous-javascript

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Asynchronous Javascript, que afecta a versiones anteriores a la 1.3.…