Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 8.2
PLUGIN idor CVE-2025-14844

Membership Plugin – Restrict Content <= 3.2.16 - Missing Authentication to Insecure Direct Object Reference and Sensitive Information Exposure

restrict-content

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Membership Plugin – Restrict Content' en versiones hasta la 3.2.16, relacionada con la falta d…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-68896

WDV One Page Docs <= 1.2.4 - Missing Authorization

wdv-one-page-docs

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WDV One Page Docs, que afecta a las versiones hasta la 1.2.4. Esta falla podría permiti…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68884

Simple Redirect <= 1.1 - Reflected Cross-Site Scripting

wp-simple-redirect

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Redirect en versiones hasta 1.1. Este fallo permite a un atac…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-68898

Synergy Project Manager <= 1.5 - Unauthenticated Stored Cross-Site Scripting

synergy-project-manager

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Synergy Project Manager, que afecta a las versiones anteriores a la …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-68864

Infility Global <= 2.14.49 - Unauthenticated Stored Cross-Site Scripting

infility-global

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Infility Global, que afecta a las versiones anteriores a la 2.14.49.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-68041

Omnichannel for WooCommerce <= 1.3.65 - Unauthenticated Stored Cross-Site Scripting

codistoconnect

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Omnichannel for WooCommerce' en versiones anteriores a la 1.3.65. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69102

Test Email <= 1.1.7 - Reflected Cross-Site Scripting

wp-test-email

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Test Email, que afecta a las versiones anteriores a la 1.1.7. Esta v…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-67938

Biagiotti < 3.5.2 - Unauthenticated Local File Inclusion

biagiotti

Publicado: 15/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Biagiotti, presente en versiones anteriores a la 3.5.2, permite a un atacante…

Ver ficha
MEDIUM CVSS 5.0
PLUGIN ssrf CVE-2025-14793

DK PDF – WordPress PDF Generator <= 2.3.0 - Authenticated (Author+) Server-Side Request Forgery

dk-pdf

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin DK PDF para WordPress, afectando a versiones hasta 2.3.0. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-0939

Rede Itaú for WooCommerce — Payment PIX, Credit Card and Debit <= 5.1.2 - Unauthenticated Order Status Manipulation

woo-rede

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de manipulación del estado de pedidos no autenticados en el plugin Rede Itaú para WooCommerce, que afecta a las vers…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-68003

Shown Connector <= 1.2.10 - Missing Authorization to Unauthenticated Settings Update

shown-connector

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Shown Connector, que afecta a versiones hasta la 1.2.10. Esta vulnerabilidad…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-68001

g-FFL Checkout <= 2.1.0 - Unauthenticated Arbitrary File Upload

g-ffl-checkout

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin g-FFL Checkout, que permite la carga arbitraria de archivos sin autenticación. Esta vulnerabili…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad