Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0813

Short Link <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Administration Settings Page

short-link

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Short Link, que afecta a las versiones anteriores a la 1.0. Este fal…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0734

WP Allowed Hosts <= 1.0.8 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'allowed-hosts' Parameter

wp-allow-hosts

Publicado: 13/01/2026

La vulnerabilidad identificada en el plugin WP Allowed Hosts permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0812

LinkedIn SC <= 1.1.9 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings Page

linkedin-sc

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LinkedIn SC, que afecta a versiones anteriores a la 1.1.9. Esta vuln…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0741

Electric Studio Download Counter <= 2.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings Parameters

electric-studio-download-counter

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Electric Studio Download Counter, que afecta a versiones anteriores …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-15376

Stopwords for comments <= 1.1 - Missing Authorization to Cross-Site Request Forgery

stopwords-for-comments

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin 'Stopwords for comments' en su versión 1.1 o anterior. Esta vulnerabilidad permite la falt…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14173

Perfit WooCommerce <= 1.0.1 - Missing Authorization to Unauthenticated Arbitrary Plugin Settings Deletion

perfit-woocommerce

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad en el plugin Perfit WooCommerce, que permite la eliminación no autorizada de configuraciones del plugin por usuarios…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-14502

News and Blog Designer Bundle <= 1.1 - Unauthenticated Local File Inclusion

news-and-blog-designer-bundle

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el plugin News and Blog Designer Bundle, que afecta a las versiones …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14880

Netcash WooCommerce Payment Gateway <= 4.1.3 - Missing Authorization to Unauthenticated Order Status Modification

netcash-pay-now-payment-gateway-for-woocommerce

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Netcash WooCommerce Payment Gateway, que permite la modificación del estado de pedidos sin …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-15020

Gotham Block Extra Light <= 1.5.0 - Authenticated (Contributor+) Arbitrary File Read via 'ghostban' Shortcode

gotham-block-extra-light

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Gotham Block Extra Light, que afecta a las versiones hasta la 1.5.0. …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-15021

Gotham Block Extra Light <= 1.5.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

gotham-block-extra-light

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gotham Block Extra Light, que afecta a las versiones hasta la 1.5.0.…

Ver ficha
HIGH CVSS 8.1
THEME rce CVE-2025-69004

Bajaar - Highly Customizable WooCommerce WordPress <= 2.1.0 - Unauthenticated Local File Inclusion

bajaar

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema Bajaar para WordPress, que permite la inclusión local de archivos sin autenticación. Esta falla a…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-68911

Solace <= 2.1.16 - Missing Authorization

solace

Publicado: 13/01/2026

La vulnerabilidad en el tema Solace, presente hasta la versión 2.1.16, se relaciona con una falta de autorización que podría comprometer la seguridad del …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad