Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14904

Newsletter Email Subscribe <= 2.4 - Cross-Site Request Forgery to Plugin Settings Update

newsletter-email-subscribe

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Newsletter Email Subscribe' en versiones hasta la 2.4. Esta …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-14901

Bit Form – Contact Form Plugin <= 2.21.6 - Missing Authorization to Unauthenticated Workflow Replay

bit-form

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Bit Form, que afecta a las versiones hasta la 2.21.6. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14887

twinklesmtp – Email Service Provider For WordPress <= 1.03 - Authenticated (Administrator+) Stored Cross-Site Scripting via Sender Settings

twinklesmtp

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TwinkleSMTP para WordPress, que afecta a versiones anteriores a la 1…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14888

Simple User Meta Editor <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via User Meta Value Field

simple-user-meta-editor

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple User Meta Editor, que afecta a versiones hasta la 1.0.0. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14845

NS IE Compatibility Fixer <= 2.1.5 - Cross-Site Request Forgery to Plugin Settings Update

ns-ie-compatibility-fixer

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NS IE Compatibility Fixer, que afecta a versiones hasta la 2.…

Ver ficha
HIGH CVSS 8.2
PLUGIN rce CVE-2026-0656

iPaymu Payment Gateway for WooCommerce <= 2.0.2 - Missing Authentication to Unauthenticated Payment Bypass and Order Information Disclosure

ipaymu-for-woocommerce

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin iPaymu Payment Gateway para WooCommerce, que permite eludir la autenticación en los pagos y rev…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN lfi CVE-2025-14867

Flashcard Plugin for WordPress <= 0.9 - Authenticated (Contributor+) Arbitrary File Read via Path Traversal

flashcard

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de lectura de archivos arbitrarios en el plugin Flashcard para WordPress, que afecta a versiones anteriores a la 0.9…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN authbypass CVE-2025-14842

Drag and Drop Multiple File Upload – Contact Form 7 <= 1.3.9.2 - Unauthenticated Limited Arbitrary File Upload

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Drag and Drop Multiple File Upload' para Contact Form 7, que afecta a …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14792

Key Figures <= 1.1 - Authenticated (Admin+) Stored Cross-Site Scripting via kf_field_figure_default_color_render

key-figures

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Key Figures, afectando a versiones hasta la 1.1. Este fallo permite …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2025-12449

aBlocks – WordPress Gutenberg Blocks <= 2.4.0 - Missing Authorization to Authenticated (Subscriber+) Settings Modification

ablocks

Publicado: 06/01/2026

La vulnerabilidad en el plugin aBlocks para WordPress permite a usuarios autenticados con rol de suscriptor o superior modificar configuraciones sin la au…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN idor CVE-2025-14802

LearnPress – WordPress LMS Plugin <= 4.3.2.2 - Insecure Direct Object Reference to Authenticated (Instructor+) Teacher Material Deletion

learnpress

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin LearnPress para WordPress, que permite la eliminación de materiales de profesores autentic…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13519

SVG Map Plugin <= 1.0.0 - Cross-Site Request Forgery to Settings Update and Stored Cross-Site Scripting

svg-map-by-saedi

Publicado: 06/01/2026

El plugin SVG Map hasta la versión 1.0.0 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a la actualización de conf…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad