Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-14741

Frontend Admin by DynamiApps <= 3.28.25 - Missing Authorization to Unauthenticated Arbitrary Data Deletion via 'delete post' Form Element

acf-frontend-form-element

Publicado: 08/01/2026

Se ha detectado una vulnerabilidad crítica en el plugin 'Frontend Admin by DynamiApps' que permite la eliminación arbitraria de datos sin autorización pre…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-14937

Frontend Admin by DynamiApps <= 3.28.23 - Unauthenticated Stored Cross-Site Scripting via 'update_field'

acf-frontend-form-element

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Frontend Admin' de DynamiApps, que afecta a versiones anteriores a …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14146

Booking Calendar <= 10.14.10 - Unauthenticated Sensitive Information Exposure

booking

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad en el plugin Booking Calendar, que permite la exposición no autenticada de información sensible. Esta falla, catalog…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-14657

Eventin – Event Manager, Event Booking, Calendar, Tickets and Registration Plugin (AI Powered) <= 4.0.51 - Missing Authorization to Unauthenticated Stored Cross-Site Scripting via 'post_settings'

wp-event-solution

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Eventin, que permite la ejecución de scripts maliciosos por usuarios…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-13935

Tutor LMS – eLearning and online course solution <= 3.9.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Course Completion

tutor

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad en el plugin Tutor LMS, que afecta a las versiones hasta la 3.9.3. Esta vulnerabilidad permite a los usuarios autent…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-13934

Tutor LMS – eLearning and online course solution <= 3.9.3 - Missing Authorization to Authenticated (Subscriber+) Course Enrollment Bypass

tutor

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Tutor LMS, que afecta a las versiones hasta la 3.9.3. Esta falla permite a los usuarios …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-13628

Tutor LMS – eLearning and online course solution <= 3.9.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Coupon Modification

tutor

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad en el plugin Tutor LMS, que permite a usuarios autenticados con rol de suscriptor o superior modificar cupones de fo…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0627

AMP for WP <= 1.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via SVG File Upload

accelerated-mobile-pages

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'AMP for WP' en versiones anteriores a la 1.1.11. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13900

WP Popup Magic <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'name' Shortcode Attribute

wppopupmagic

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Popup Magic, que afecta a versiones hasta la 1.0.0. Este fallo pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13853

Nearby Now Reviews <= 5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

nearby-now-reviews

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Nearby Now Reviews' en versiones hasta la 5.2. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13895

Top Position Google Finance <= 0.1.0 - Reflected Cross-Site Scripting

top-position-google-finance

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin Top Position Google Finance, que afecta a versiones hasta la 0.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13729

Entry Views <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

entry-views

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Entry Views, que afecta a las versiones hasta la 1.0.0. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad