Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-25422

Popularis Extra <= 1.2.10 - Cross-Site Request Forgery

popularis-extra

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Popularis Extra hasta la versión 1.2.10. Esta falla puede ser…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-25418

Bit Form <= 2.21.10 - Authenticated (Administrator+) SQL Injection

bit-form

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Bit Form, que afecta a versiones anteriores a la 2.21.11. Esta vulnerabilidad permite …

MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2026-25428

TS Poll – Survey, Versus Poll, Image Poll, Video Poll <= 2.5.5 - Authenticated (Editor+) Server-Side Request Forgery

poll-wp

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin TS Poll, que afecta a las versiones hasta la 2.5.5. Esta fal…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2026-0746

AI Engine <= 3.3.2 - Authenticated (Subscriber+) Server-Side Request Forgery

ai-engine

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin AI Engine, afectando a versiones hasta la 3.3.2. Esta falla …

HIGH CVSS 7.2
PLUGIN xss CVE-2025-14316

AhaChat Messenger Marketing <= 1.1 - Unauthenticated Stored Cross-Site Scripting

ahachat-messenger-marketing

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AhaChat Messenger Marketing, que afecta a versiones anteriores a la …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-14973

Recipe Card Blocks for Gutenberg & Elementor < 3.4.13 - Authenticated (Contributor+) SQL Injection

recipe-card-blocks-by-wpzoom

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Recipe Card Blocks for Gutenberg & Elementor' en versiones anteriores a la 3.4.13. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8072

Target Video Easy Publish <= 3.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via placeholder_img Parameter

brid-video-easy-publish

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Target Video Easy Publish, que afecta a las versiones hasta la 3.8.8…

HIGH CVSS 7.2
PLUGIN ssrf CVE-2025-14610

TableMaster for Elementor <= 1.3.6 - Authenticated (Author+) Server-Side Request Forgery via 'csv_url' Parameter

tablemaster-for-elementor

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin TableMaster para Elementor, afectando a versiones hasta la 1…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1083

Appointment Hour Booking – Booking Calendar <= 1.5.60 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Min/Max Length' Field Configuration

appointment-hour-booking

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Appointment Hour Booking, que afecta a las versiones hasta la 1.5.60…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1244

Forms Bridge <= 4.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'id' Shortcode Attribute

forms-bridge

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Forms Bridge en versiones hasta la 4.2.5. Esta vulnerabilidad permit…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1295

Buy Now Plus <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

buy-now-plus

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Buy Now Plus en versiones anteriores a la 1.0.3. Este fallo permite …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-0825

Database for Contact Form 7, WPforms, Elementor forms <= 1.4.5 - Missing Authorization to Unauthenticated Form Data Exfiltration via CSV Export

contact-form-entries

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Database for Contact Form 7, WPforms, Elementor forms' en versiones ha…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad