Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-14843

Wizit Gateway for WooCommerce <= 1.2.9 - Missing Authentication to Unauthenticated Arbitrary Order Cancellation

wizit-gateway-for-woocommerce

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad en el plugin Wizit Gateway for WooCommerce, que permite la cancelación arbitraria de pedidos sin autenticación. Esta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-1088

Login Page Editor <= 1.2 - Cross-Site Request Forgery to Settings Update

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Login Page Editor en versiones hasta la 1.2. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-13676

JustClick registration plugin <= 0.1 - Reflected Cross-Site Scripting via PHP_SELF

justclick-subscriber

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JustClick Registration, que afecta a versiones anteriores o iguales …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-1099

Administrative Shortcodes <= 0.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'login' and 'logout' Shortcode Attributes

administrative-shortcodes

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Administrative Shortcodes, que afecta a las versiones hasta la 0.3.4…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-14907

Moderate Selected Posts <= 1.4 - Cross-Site Request Forgery to Plugin Settings Update

moderate-selected-posts

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Moderate Selected Posts' en versiones anteriores a la 1.4. E…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2026-1266

Postalicious <= 3.0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

postalicious

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Postalicious, que afecta a versiones anteriores a la 3.0.1. Esta vul…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-15516

All-in-One Video Gallery 4.1.0 - 4.6.4 - Missing Authorization to Authenticated (Subscriber+) Limited User Meta Update

all-in-one-video-gallery

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin All-in-One Video Gallery que afecta a las versiones desde la 4.1.0 hasta la 4.6.4. Esta…

HIGH CVSS 7.2

PLUGIN xss CVE-2026-0800

User Submitted Posts – Enable Users to Submit Posts from the Front End <= 20251210 - Unauthenticated Stored Cross-Site Scripting via Custom Field

user-submitted-posts

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'User Submitted Posts' que permite a los usuarios no autenticados in…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-14630

AdminQuickbar <= 1.9.3 - Cross-Site Request Forgery to Settings Update

adminquickbar

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AdminQuickbar, afectando a la versión 1.9.3. Esta vulnerabili…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-1098

CM CSS Columns <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'tag' Shortcode Attribute

cm-css-columns

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM CSS Columns, que afecta a versiones hasta la 1.2.1. Este fallo pe…

LOW CVSS 3.7

PLUGIN authbypass CVE-2026-0633

MetForm – Contact Form, Survey, Quiz, & Custom Form Builder for Elementor <= 4.1.0 - Unauthenticated Form Submission Exposure via Forgeable Cookie Value

metform

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin MetForm para Elementor, que permite la exposición de envíos de formular…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-1189

LeadBI Plugin for WordPress <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'form_id' Shortcode Attribute

leadbi

Publicado: 23/01/2026

El plugin LeadBI para WordPress presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que afecta a las versiones anteriores a la 1.7.…