Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1369

Conditional CAPTCHA <= 4.0.0 - Unauthenticated Open Redirect

wp-conditional-captcha

Publicado: 31/01/2026

Se ha identificado una vulnerabilidad de redirección abierta no autenticada en el plugin Conditional CAPTCHA, que afecta a las versiones anteriores a la 4…

MEDIUM CVSS 5.8
PLUGIN authbypass CVE-2026-25392

Update URLs – Quick and Easy way to search old links and replace them with new links in WordPress <= 1.4.1 - Unauthenticated Open Redirect

update-urls

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Update URLs para WordPress, que afecta a las versiones anteriores a 1.4.1. Esta …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-15510

NEX-Forms – Ultimate Forms Plugin for WordPress <= 9.1.8 - Missing Authorization to Unauthenticated Sensitive Information Exposure

nex-forms-express-wp-form-builder

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin NEX-Forms para WordPress, que permite la exposición de información sensible …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-15525

Ajax Load More – Infinite Scroll, Lazy Load & Load More <= 7.8.1 - Incorrect Authorization to Unauthenticated Private/Draft Post Title and Excerpt Exposure

ajax-load-more

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Ajax Load More, que afecta a las versiones hasta la 7.8.1. Esta falla p…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1431

Booking Calendar <= 10.14.13 - Missing Authorization to Unauthenticated Booking Details Exposure

booking

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Booking Calendar, que permite la exposición de detalles de reservas a u…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-0683

SupportCandy – Helpdesk & Customer Support Ticket System <= 3.4.4 - Authenticated (Subscriber+) SQL Injection via Number Field Filter

supportcandy

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SupportCandy, que afecta a las versiones hasta la 3.4.4. Esta vulnerabilidad permite a…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-14554

Sell BTC - Cryptocurrency Selling Calculator <= 1.5 - Unauthenticated Stored Cross-Site Scripting via 'orderform_data' AJAX Action

sell-btc-by-hayyatapps

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Sell BTC - Cryptocurrency Selling Calculator' en versiones anterior…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1165

Popup Box <= 6.1.1 - Cross-Site Request Forgery to Popup Status Change

ays-popup-box

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Popup Box, que afecta a las versiones hasta la 6.1.1. Esta de…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25019

Atarim <= 4.3.1 - Missing Authorization

atarim-visual-collaboration

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Atarim Visual Collaboration, que afecta a las versiones hasta la 4.3.1. Esta vulnerabil…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25020

WP Sync for Notion <= 1.7.0 - Missing Authorization

wp-sync-for-notion

Publicado: 30/01/2026

La vulnerabilidad identificada en el plugin WP Sync for Notion, presente en versiones hasta la 1.7.0, se relaciona con la falta de autorización adecuada. …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25021

Mizan Demo Importer <= 0.1.3 - Missing Authorization

mizan-demo-importer

Publicado: 30/01/2026

La vulnerabilidad identificada en el plugin Mizan Demo Importer, versión 0.1.3 y anteriores, se relaciona con la falta de autorización adecuada. Esta debi…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25391

WP Wand – Unlimited Content Generation using AI – for OpenAI, Claude, Openrouter and Deepseek <= 1.3.07 - Missing Authorization

ai-content-generation

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Wand, que permite la generación ilimitada de contenido utilizando inteligencia artif…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad