Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-13374

Kalrav AI Agent <= 2.3.3 - Unauthenticated Arbitrary File Upload via kalrav_upload_file AJAX Action

kalrav-ai-agent

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Kalrav AI Agent, que permite la carga no autenticada de archivos arbitrarios. Esta falla afecta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1076

Star Review Manager <= 1.2.2 - Cross-Site Request Forgery to Settings Update

star-review-manager

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Star Review Manager, que afecta a la versión 1.2.2 y anterior…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14906

WP Youtube Video Gallery <= 1.0 - Cross-Site Request Forgery to Plugin Settings Update

wp-youtube-video-gallery

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Youtube Video Gallery, que afecta a versiones hasta la 1.0…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1095

Canto Testimonials <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'fx' Shortcode Attribute

canto-testimonials

Publicado: 23/01/2026

La vulnerabilidad identificada en el plugin Canto Testimonials, presente en versiones hasta la 1.0, permite la ejecución de scripts maliciosos a través de…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-0806

WP-ClanWars <= 2.0.1 - Authenticated (Administrator+) SQL Injection via 'orderby' Parameter

wp-clanwars

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP-ClanWars hasta la versión 2.0.1, que afecta a los usuarios autenticados con privile…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14985

Alpha Blocks <= 1.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'alpha_block_css' Post Meta

alpha-blocks

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Alpha Blocks en versiones anteriores a la 1.5.0. Este fallo permite …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-14797

Same Category Posts <= 1.1.19 - Authenticated (Author+) Stored Cross-Site Scripting via Widget Title Placeholder

same-category-posts

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Same Category Posts' en versiones hasta la 1.1.19. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1075

ZT Captcha <= 1.0.4 - Cross-Site Request Forgery to Settings Update

zt-captcha

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ZT Captcha hasta la versión 1.0.4. Esta falla permite a un at…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1081

Set Bulk Post Categories <= 1.1 - Cross-Site Request Forgery to Bulk Post Category Update

set-bulk-post-categories

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Set Bulk Post Categories' en versiones hasta la 1.1. Esta vu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14629

Alchemist Ajax Upload <= 1.1 - Missing Authorization to Unauthenticated Arbitrary Media File Deletion

alchemist-ajax-upload

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Alchemist Ajax Upload, que permite la eliminación arbitraria de archivos…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2026-1103

AIKTP <= 5.0.04 - Missing Authorization to Authenticated (Subscriber+) Multiple Administrator Actions

aiktp

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin AIKTP, que afecta a las versiones hasta la 5.0.04. Esta falla permite que usuarios aute…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1084

Cookie consent for developers <= 1.7.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Multiple Settings Fields

cookie-consent-for-developers

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookie consent for developers' hasta la versión 1.7.1. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad