Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-11877

User Activity Log <= 2.2 - Unauthenticated Limited Options Update via Failed Login

user-activity-log

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin User Activity Log, que permite la actualización no autenticada de opciones limitadas a través d…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2026-24635

EduBlink Core <= 2.0.7 - Authenticated (Contributor+) Local File Inclusion

edublink-core

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin EduBlink Core, que afecta a versiones anteriores a la 2.0.7. Est…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-24634

Ultimate Reviews <= 3.2.16 - Unauthenticated Insecure Direct Object Reference

ultimate-reviews

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Ultimate Reviews, que afecta a las versiones hasta la 3.2.16…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-13974

Email Customizer for WooCommerce | Drag and Drop Email Templates Builder <= 2.6.7 - Authenticated (Administrator+) Stored Cross-Site Scripting via Email Template Content

email-customizer-for-woocommerce

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Customizer for WooCommerce' en versiones anteriores a la 2.6.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13369

Premmerce WooCommerce Customers Manager <= 1.1.14 - Reflected Cross-Site Scripting

woo-customers-manager

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premmerce WooCommerce Customers Manager, que afecta a las versiones …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-22472

Easy Form Builder <= 3.9.6 - Missing Authorization

easy-form-builder

Publicado: 06/01/2026

La vulnerabilidad identificada en el plugin Easy Form Builder, específicamente en las versiones hasta la 3.9.6, se relaciona con la falta de autorización …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13531

Stylish Order Form Builder <= 1.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'product_name' Parameter

stylish-order-form-builder

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stylish Order Form Builder en versiones anteriores a 1.0. Esta vulne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14370

Quote Comments <= 3.0.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Settings Update

quote-comments

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Quote Comments, que permite a usuarios autenticados con rol de suscriptor o superior re…

Ver ficha
HIGH CVSS 7.3
PLUGIN privesc CVE-2025-15364

Download Manager <= 3.3.40 - Unauthenticated Limited Privilege Escalation via updatePassword

download-manager

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de escalación de privilegios en el plugin Download Manager, que afecta a las versiones hasta la 3.3.40. Esta falla p…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-11723

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.9.5 - Unauthenticated Sensitive Information Exposure

simply-schedule-appointments

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Simply Schedule Appointments' hasta la versión 1.6.9.5. Esta falla per…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-13409

Form Vibes – Database Manager for Forms <= 1.4.13 - Authenticated (Admin+) SQL Injection

form-vibes

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Form Vibes, que afecta a las versiones hasta la 1.4.13. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-14153

Page Expire Popup/Redirection for WordPress <= 1.0 - Authenticated (Author+) SQL Injection via 'id' Shortcode Attribute

page-expire-popup

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Page Expire Popup/Redirection para WordPress, que afecta a las versiones hasta 1.0. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad