Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13859

AffiliateX 1.0.0 - 1.3.9.3 - Authenticated (Subscriber+) Missing Authorization to Stored Cross-Site Scripting via save_customization_settings

affiliatex

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AffiliateX, que afecta a las versiones desde la 1.0.0 hasta la 1.3.9…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14982

Booking Calendar <= 10.14.11 - Missing Authorization to Sensitive Information Exposure

booking

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Booking Calendar, que afecta a las versiones hasta 10.14.11. Esta…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-12957

All-in-One Video Gallery <= 4.5.7 - Authenticated (Author+) Arbitrary File Upload via VTT Upload Bypass

all-in-one-video-gallery

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin All-in-One Video Gallery, que permite la carga arbitraria de archivos a través de un bypass en …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-12641

Awesome Support – WordPress HelpDesk & Support Plugin <= 6.3.6 - Missing Authorization to Unauthenticated Role Demotion

awesome-support

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Awesome Support para WordPress, que afecta a versiones hasta la 6.3.6. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14384

All in One SEO – Powerful SEO Plugin to Boost SEO Rankings & Increase Traffic <= 4.9.2 - Missing Authorization to Authenticated (Contributor+) AI Access Token and Credit Disclosure

all-in-one-seo-pack

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'All in One SEO', que afecta a versiones hasta la 4.9.2. Esta falla permite el acceso no…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-15370

Shield Security <= 21.0.9 - Authenticated (Subscriber+) Insecure Direct Object Reference to Disable Google Authenticator

wp-simple-firewall

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad en el plugin Shield Security (hasta la versión 21.0.9) que permite una referencia insegura a objetos (IDOR) para des…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14853

LEAV Last Email Address Validator <= 1.7.1 - Cross-Site Request Forgery to Plugin Settings Update

last-email-address-validator

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LEAV Last Email Address Validator, que afecta a la versión 1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14375

RSS Aggregator – RSS Import, News Feeds, Feed to Post, and Autoblogging <= 5.0.10 - Reflected Cross-Site Scripting via className

wp-rss-aggregator

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Aggregator, que afecta a las versiones hasta la 5.0.10. Esta fal…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-1003

GetGenie – AI Content Writer with Keyword Research & SEO Tracking Tools <= 4.3.0 - Missing Authorization to Authenticated (Author+) Arbitrary Post Deletion

getgenie

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad en el plugin GetGenie, que permite la eliminación arbitraria de publicaciones por parte de usuarios autenticados con…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0913

User Submitted Posts <= 20260110 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'usp_access' Shortcode

user-submitted-posts

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Submitted Posts, que afecta a versiones anteriores a la 2026011…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1004

Essential Addons for Elementor <= 6.5.5 - Missing Authorization to Unauthenticated Sensitive Information Exposure

essential-addons-for-elementor-lite

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Essential Addons for Elementor en versiones hasta la 6.5.5, que permite…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14757

Cost Calculator Builder <= 3.6.9 - Missing Authorization to Unauthenticated Payment Status Bypass

cost-calculator-builder

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Cost Calculator Builder, que afecta a las versiones hasta la 3.6.9. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad