Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.5
PLUGIN authbypass

SureForms – Drag and Drop Form Builder for WordPress <= 2.2.1 - Unauthenticated Stripe Payment Amount Manipulation

sureforms

Publicado: 13/02/2026

Se ha detectado una vulnerabilidad de alta gravedad en el plugin SureForms, que permite la manipulación no autenticada de los montos de pago de Stripe en …

HIGH CVSS 7.2
PLUGIN xss CVE-2026-1844

PixelYourSite PRO <= 12.4.0.2 - Unauthenticated Stored Cross-Site Scripting

pixelyoursite-pro

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PixelYourSite PRO en versiones anteriores a la 12.4.0.3. Esta vulner…

HIGH CVSS 8.8
PLUGIN CVE-2025-15157

Starfish Review Generation & Marketing for WordPress <= 3.1.19 - Authenticated (Subscriber+) Arbitrary Options Update via srm_restore_options_defaults

starfish-reviews

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Starfish Review Generation & Marketing para WordPress, que permite a usuarios autenticados con …

MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2025-14067

Easy Form Builder <= 3.9.3 - Missing Authorization to Authenticated (Subscriber+) Sensitive Form Response Data Exposure

easy-form-builder

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo divulgación en el plugin Easy Form Builder, que afecta a las versiones hasta la 3.9.3. Esta vulnerabilidad p…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13973

StickEasy Protected Contact Form <= 1.0.1 - Unauthenticated Information Disclosure

stickeasy-protected-contact-form

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de divulgación de información no autenticada en el plugin StickEasy Protected Contact Form, que afecta a la versión …

MEDIUM CVSS 4.9
PLUGIN lfi CVE-2025-13681

BFG Tools – Extension Zipper <= 1.0.7 - Authenticated (Administrator+) Path Traversal via 'first_file' Parameter

bfg-tools-extension-zipper

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Path Traversal en el plugin BFG Tools – Extension Zipper, que afecta a las versiones hasta la 1.0.7. Esta vu…

MEDIUM CVSS 5.3
PLUGIN idor CVE-2025-14608

WP Last Modified Info <= 1.9.5 - Insecure Direct Object Reference to Authenticated (Author+) Post Metadata Modification

wp-last-modified-info

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de referencia a objetos directos inseguros (IDOR) en el plugin WP Last Modified Info, que afecta a versiones hasta l…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2027

AMP Enhancer <= 1.0.49 - Authenticated (Administrator+) Stored Cross-Site Scripting via AMP Custom CSS Setting

amp-enhancer

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AMP Enhancer, que afecta a versiones hasta la 1.0.49. Esta vulnerabi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1904

Simple Wp colorfull Accordion <= 1.0 - Authenticated (Contributor+) Cross-Site Scripting via 'title' Shortcode Attribute

simple-wp-colorfull-accordion

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple WP Colorfull Accordion' en versiones anteriores a la 1.0. Es…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1754

personal-authors-category <= 0.3 - Reflected Cross-Site Scripting

personal-authors-category

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'personal-authors-category' en versiones anteriores a la 0.3. Esta v…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1912

Citations tools <= 0.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'code' Shortcode Attribute

citations-tools

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Citations Tools en versiones hasta la 0.3.2. Este fallo permite a us…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1983

SEATT: Simple Event Attendance <= 1.5.0 - Cross-Site Request Forgery to Arbitrary Event Deletion

simple-event-attendance

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SEATT: Simple Event Attendance, que afecta a las versiones ha…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad