Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-24593

AWP Classifieds <= 4.4.3 - Unauthenticated Information Exposure

another-wordpress-classifieds-plugin

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin AWP Classifieds en versiones hasta la 4.4.3. Esta falla per…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-25004

CM Business Directory – Optimise and showcase local business <= 1.5.3 - Authenticated (Author+) Stored Cross-Site Scripting

cm-business-directory

Publicado: 16/01/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Business Directory, que afecta a las versiones hasta la 1.5.3. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1087

The Guardian News Feed <= 1.2 - Cross-Site Request Forgery to Settings Update

the-guardian-news-feed

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin The Guardian News Feed, que afecta a versiones hasta la 1.2. …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-68017

Antideo Email Validator <= 1.0.10 - Unauthenticated SQL Injection

antideo-email-validator

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Antideo Email Validator, que afecta a las versiones hasta la 1.0.10. Es…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-15403

RegistrationMagic <= 6.0.7.1 - Unauthenticated Privilege Escalation via admin_order

custom-registration-form-builder-with-submission-manager

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin RegistrationMagic, que permite la escalación de privilegios a través de la función admin_order.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-0820

RepairBuddy <= 4.1116 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Signature Upload to Orders

computer-repair-shop

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin RepairBuddy, que permite a usuarios autenticados (nivel Suscriptor o superior) subir firma…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-25000

Wheel of Life <= 1.2.0 - Missing Authorization

wheel-of-life

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin Wheel of Life, versiones hasta 1.2.0, que permite accesos no autorizados. Esto…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-25473

WZone <= 14.0.31 - Missing Authorization

woozone

Publicado: 15/01/2026

La extensión WZone presenta una vulnerabilidad de autorización faltante en versiones anteriores a la 14.0.31. Este fallo permite a usuarios no autorizados…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-25472

Avada (Fusion) Builder <= 3.14.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

fusion-builder

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Fusion Builder de Avada, que afecta a versiones hasta la 3.14.1. Esta falla perm…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-27042

NotificationX – FOMO, Live Sales Notification, WooCommerce Sales Popup, GDPR, Social Proof, Announcement Banner & Floating Notification Bar <= 3.2.1 - Missing Authorization

notificationx

Publicado: 15/01/2026

Se ha detectado una vulnerabilidad de ejecución remota de código (RCE) en el plugin NotificationX, afectando a versiones hasta la 3.2.1. Esta falla puede …

Ver ficha
MEDIUM CVSS 5.3
THEME authbypass CVE-2025-12895

Kalium <= 3.29 - Missing Authorization to Unauthenticated Mail Relay via kalium_vc_contact_form_request

kalium

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el tema Kalium, que afecta a las versiones hasta la 3.29. Esta vulnerabilidad perm…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-13062

Supreme Modules Lite <= 2.5.62 - Authenticated (Author+) Arbitrary File Upload via JSON Upload Bypass

supreme-modules-for-divi

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Supreme Modules Lite, que permite la carga arbitraria de archivos a través de un bypass en la s…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad