Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14886

Japanized for WooCommerce <= 2.7.17 - Missing Authorization to Unauthenticated Order Status Modification

woocommerce-for-japan

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad en el plugin 'Japanized for WooCommerce' que permite la modificación del estado de pedidos sin la debida autorizació…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13749

Clearfy <= 2.4.0 - Cross-Site Request Forgery to Update Notification Tampering

clearfy

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Clearfy, afectando a versiones hasta la 2.4.0. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14893

IndieWeb <= 4.0.5 - Authenticated (Author+) Stored Cross-Site Scripting via 'Telephone' Parameter

indieweb

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IndieWeb, que afecta a las versiones hasta la 4.0.5. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0563

WP Google Street View (with 360° virtual tour) & Google maps + Local SEO <= 1.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'wpgsv_map' Shortcode

wp-google-street-view

Publicado: 08/01/2026

La vulnerabilidad identificada en el plugin WP Google Street View permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-15019

BIALTY - Bulk Image Alt Text (Alt tag, Alt Attribute) with Yoast SEO + WooCommerce <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

bulk-image-alt-text-with-yoast

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'BIALTY - Bulk Image Alt Text' para WordPress, que afecta a las vers…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14574

weDocs: AI Powered Knowledge Base, Docs, Documentation, Wiki & AI Chatbot <= 2.1.15 - Unauthenticated Sensitive Information Exposure

wedocs

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin weDocs, que permite la exposición no autorizada de información sensible…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-15055

SlimStat Analytics <= 5.3.4 - Unauthenticated Stored Cross-Site Scripting via 'notes/resource' Parameters

wp-slimstat

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado no autenticado en el plugin SlimStat Analytics, que afecta a las versiones …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-15057

SlimStat Analytics <= 5.3.3 - Unauthenticated Stored Cross-Site Scripting via 'fh' Parameter

wp-slimstat

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SlimStat Analytics, afectando a las versiones hasta la 5.3.3. Esta f…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2025-14718

Schedule Post Changes With PublishPress Future: Unpublish, Delete, Change Status, Trash, Change Categories <= 4.9.3 - Missing Authorization to Authenticated (Contributor+) Workflow Manipulation

post-expirator

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad en el plugin PublishPress Future (anteriormente conocido como Post Expirator) que permite a usuarios autenticados co…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14720

Booking for Appointments and Events Calendar – Amelia <= 1.2.38 - Missing Authorization to Unauthenticated Multiple AJAX Actions

ameliabooking

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin 'Amelia Booking for Appointments and Events Calendar' en versiones hasta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-14782

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.49.1 - Missing Authorization to Authenticated (Forminator User+) CSV Export

forminator

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Forminator Forms, que afecta a las versiones hasta la 1.49.1. Esta falla permite a usua…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-14980

BetterDocs <= 4.3.3 - Authenticated (Contributor+) Sensitive Information Exposure

betterdocs

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad en el plugin BetterDocs, que afecta a las versiones hasta la 4.3.3. Esta vulnerabilidad permite la exposición de inf…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad