Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.5
PLUGIN lfi CVE-2026-0604

FastDup <= 2.7 - Authenticated (Contributor+) Path Traversal via 'dir_path' REST Parameter

fastdup

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo traversal en el plugin FastDup, que afecta a versiones anteriores a la 2.7.1. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-13652

CBX Bookmark & Favorite <= 2.0.4 - Authenticated (Subscriber+) SQL Injection via `orderby` Parameter

cbxwpbookmark

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CBX Bookmark & Favorite, que afecta a versiones hasta la 2.0.4. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14034

ilGhera Support System for WooCommerce <= 1.2.6 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Ticket Deletion

wc-support-system

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad en el plugin ilGhera Support System para WooCommerce, que permite la eliminación arbitraria de tickets sin la autori…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11370

Depicter <= 4.0.7 - Missing Authorization to Unauthenticated Display Rule Updates

depicter

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Depicter, que afecta a las versiones hasta la 4.0.7. Esta falla permite …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13746

ForumWP – Forum & Discussion Board <= 2.1.6 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Display Name

forumwp

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ForumWP, que afecta a las versiones hasta la 2.1.6. Esta vulnerabili…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-14996

AS Password Field In Default Registration Form <= 2.0.0 - Unauthenticated Privilege Escalation via Account Takeover

as-password-field-in-default-registration-form

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'AS Password Field In Default Registration Form' que permite la escalación de privilegios no au…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-15001

FS Registration Password <= 1.0.1 - Unauthenticated Privilege Escalation via Account Takeover

registration-password

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin FS Registration Password, que permite la escalación de privilegios no autenticados a través de …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14120

URL Image Importer <= 1.0.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

url-image-importer

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin URL Image Importer en versiones hasta la 1.0.7. Esta falla permite a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-14438

Xagio SEO <= 7.1.0.30 - Authenticated (Subscriber+) Server-Side Request Forgery

xagio-seo

Publicado: 05/01/2026

La vulnerabilidad SSRF en el plugin Xagio SEO afecta a las versiones hasta la 7.1.0.30, permitiendo a usuarios autenticados realizar solicitudes no autori…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-4776

Phlox <= 2.17.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via `data-caption` HTML Attribute

phlox

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Phlox, que afecta a las versiones hasta la 2.17.7. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13215

Shortcodes and extra features for Phlox theme <= 2.17.13 - Unauthenticated Draft Posts Information Exposure

auxin-elements

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Auxin Elements para el tema Phlox, que afecta a versiones hasta la 2.17…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12067

Table Field Add-on for ACF and SCF <= 1.3.30 - Authenticated (Contributor+) Stored Cross-Site Scripting via Table Cell Content

advanced-custom-fields-table-field

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'Table Field Add-on for ACF and SCF' en versiones hasta la 1.3.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad