Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1084

Cookie consent for developers <= 1.7.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Multiple Settings Fields

cookie-consent-for-developers

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookie consent for developers' hasta la versión 1.7.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14843

Wizit Gateway for WooCommerce <= 1.2.9 - Missing Authentication to Unauthenticated Arbitrary Order Cancellation

wizit-gateway-for-woocommerce

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad en el plugin Wizit Gateway for WooCommerce, que permite la cancelación arbitraria de pedidos sin autenticación. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1088

Login Page Editor <= 1.2 - Cross-Site Request Forgery to Settings Update

login-page-editor

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Login Page Editor en versiones hasta la 1.2. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13676

JustClick registration plugin <= 0.1 - Reflected Cross-Site Scripting via PHP_SELF

justclick-subscriber

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JustClick Registration, que afecta a versiones anteriores o iguales …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1099

Administrative Shortcodes <= 0.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'login' and 'logout' Shortcode Attributes

administrative-shortcodes

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Administrative Shortcodes, que afecta a las versiones hasta la 0.3.4…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14907

Moderate Selected Posts <= 1.4 - Cross-Site Request Forgery to Plugin Settings Update

moderate-selected-posts

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Moderate Selected Posts' en versiones anteriores a la 1.4. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1266

Postalicious <= 3.0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

postalicious

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Postalicious, que afecta a versiones anteriores a la 3.0.1. Esta vul…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-15516

All-in-One Video Gallery 4.1.0 - 4.6.4 - Missing Authorization to Authenticated (Subscriber+) Limited User Meta Update

all-in-one-video-gallery

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin All-in-One Video Gallery que afecta a las versiones desde la 4.1.0 hasta la 4.6.4. Esta…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-0800

User Submitted Posts – Enable Users to Submit Posts from the Front End <= 20251210 - Unauthenticated Stored Cross-Site Scripting via Custom Field

user-submitted-posts

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'User Submitted Posts' que permite a los usuarios no autenticados in…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14630

AdminQuickbar <= 1.9.3 - Cross-Site Request Forgery to Settings Update

adminquickbar

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AdminQuickbar, afectando a la versión 1.9.3. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1098

CM CSS Columns <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'tag' Shortcode Attribute

cm-css-columns

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM CSS Columns, que afecta a versiones hasta la 1.2.1. Este fallo pe…

Ver ficha
LOW CVSS 3.7
PLUGIN authbypass CVE-2026-0633

MetForm – Contact Form, Survey, Quiz, & Custom Form Builder for Elementor <= 4.1.0 - Unauthenticated Form Submission Exposure via Forgeable Cookie Value

metform

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin MetForm para Elementor, que permite la exposición de envíos de formular…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad