Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13139

SurveyJS: Drag & Drop WordPress Form Builder <= 2.5.2 - Cross-Site Request Forgery to Survey Creation

surveyjs

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SurveyJS para WordPress, afectando a las versiones hasta la 2…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13194

SurveyJS: Drag & Drop WordPress Form Builder to create, style and embed multiple forms of any complexity <= 2.5.2 - Cross-Site Request Forgery to Survey Renaming

surveyjs

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SurveyJS para WordPress, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13205

SurveyJS: Drag & Drop WordPress Form Builder to create, style and embed multiple forms of any complexity <= 2.5.2 - Cross-Site Request Forgery to Survey Cloning

surveyjs

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SurveyJS para WordPress, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1191

JavaScript Notifier <= 1.2.8 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

javascript-notifier

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JavaScript Notifier, que afecta a versiones hasta la 1.2.8. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14941

GZSEO <= 2.0.11 - Authenticated (Contributor+) Authorization Bypass to Stored Cross-Site Scripting

gzseo

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin GZSEO, que afecta a las versiones hasta la 2.0.11. Esta falla permite la elusión de autoriz…

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2026-24548

Radio Player <= 2.0.91 - Unauthenticated Server-Side Request Forgery

radio-player

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Radio Player hasta la versión 2.0.91. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-15522

Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin <= 6.10.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

uncanny-automator

Publicado: 22/01/2026

La vulnerabilidad detectada en el plugin Uncanny Automator permite la ejecución de scripts maliciosos a través de shortcodes, afectando a usuarios autenti…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-0927

KiviCare – Clinic & Patient Management System (EHR) <= 3.6.15 - Missing Authorization to Unauthenticated Limited Arbitrary File Upload

kivicare-clinic-management-system

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin KiviCare – Clinic & Patient Management System (EHR) en versiones hasta la 3.6…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14069

Schema & Structured Data for WP & AMP <= 1.54 - Authenticated (Contributor+) Stored Cross-Site Scripting via User Custom Schema

schema-and-structured-data-for-wp

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Schema & Structured Data for WP & AMP' en versiones hasta la 1.54. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14745

RSS Aggregator – RSS Import, News Feeds, Feed to Post, and Autoblogging <= 5.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via wp-rss-aggregator Shortcode

wp-rss-aggregator

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Aggregator, que afecta a las versiones hasta la 5.0.10. Esta vul…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-11976

BuddyPress <= 14.3.3 - Unauthenticated Arbitrary Shortcode Execution

buddypress

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad crítica en BuddyPress que permite la ejecución arbitraria de shortcodes sin autenticación en versiones hasta la 14.3…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-14866

Melapress Role Editor <= 1.1.1 - Improper Authorization to Authenticated (Subscriber+) Privilege Escalation via Secondary Role Assignment

melapress-role-editor

Publicado: 22/01/2026

La vulnerabilidad en el plugin Melapress Role Editor permite una escalada de privilegios a usuarios autenticados (Subscriber+) mediante la asignación inco…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad