Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-0808

Spin Wheel <= 2.1.0 - Unauthenticated Client-Side Prize Manipulation via 'prize_index' Parameter

spin-wheel

Publicado: 16/01/2026

La vulnerabilidad en el plugin Spin Wheel, con versiones hasta la 2.1.0, permite la manipulación de premios sin autenticación a través del parámetro 'priz…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2025-14478

Demo Importer Plus <= 2.0.9 - Authenticated (Author+) Blind XML External Entity Injection via SVG File Upload

demo-importer-plus

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Demo Importer Plus, que permite la inyección de entidades externas XML de forma ciega a través …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12129

CubeWP – All-in-One Dynamic Content Framework <= 1.1.27 - Unauthenticated Information Exposure

cubewp-framework

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin CubeWP – All-in-One Dynamic Content Framework, afectando a …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0725

Integrate Dynamics 365 CRM <= 1.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Field Mapping Configuration

integrate-dynamics-365-crm

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Integrate Dynamics 365 CRM en versiones hasta la 1.1.1. Esta vulnera…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-10484

Registration & Login with Mobile Phone Number for WooCommerce <= 1.3.1 - Authentication Bypass

registration-login-with-mobile-phone-number

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Registration & Login with Mobile Phone Number for WooCommerce' en versiones hasta la 1.3.1, qu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8615

CubeWP <= 1.1.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via cubewp_shortcode_taxonomy Shortcode

cubewp-framework

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin CubeWP, que afecta a las versiones hasta la 1.1.26. Esta vulnerabilidad permite …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14078

PAYGENT for WooCommerce <= 2.4.6 - Missing Authorization to Unauthenticated Payment Callback Manipulation

woocommerce-for-paygent-payment-main

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin PAYGENT para WooCommerce, que afecta a las versiones hasta la 2.4.6. Esta falla permite la …

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-67941

The Aisle < 2.9.1 - Unauthenticated Local File Inclusion

theaisle

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema 'The Aisle' antes de la versión 2.9.1. Esta vulnerabilida…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-67940

Powerlift < 3.2.1 - Unauthenticated Local File Inclusion

powerlift

Publicado: 16/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Powerlift, presente en versiones anteriores a 3.2.1, permite a los atacantes …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68883

bidorbuy Store Integrator <= 2.12.0 - Reflected Cross-Site Scripting

bidorbuystoreintegrator

Publicado: 16/01/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin bidorbuy Store Integrator, que afecta a versiones anteriores a la 2.12.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68008

Mail <= 1.3 - Reflected Cross-Site Scripting

wp-mail

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mail, con una severidad media y un CVSS de 6.1. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68871

Dooodl <= 2.3.0 - Reflected Cross-Site Scripting

dooodl

Publicado: 16/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado afecta a la versión 2.3.0 y anteriores del plugin Dooodl. Esta falla permite a un atacante …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad