Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1381

Order Minimum/Maximum Amount Limits for WooCommerce <= 4.6.8 - Authenticated (Shop Manager+) Stored Cross-Site Scripting via Hide Add to Cart Content Fields

order-minimum-amount-for-woocommerce

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Order Minimum/Maximum Amount Limits for WooCommerce' en versiones h…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1377

imwptip <= 1.1 - Cross-Site Request Forgery to Settings Update

imwptip

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin imwptip, que afecta a versiones anteriores a la 1.1. Esta vul…

MEDIUM CVSS 5.3
PLUGIN xss CVE-2026-1391

Vzaar Media Management <= 1.2 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

vzaar-media-management

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Vzaar Media Management, que afecta a versiones anteriores a la 1.2. …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-15511

Rupantorpay <= 2.0.0 - Missing Authorization to Unauthenticated Order Status Modification

rupantorpay

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Rupantorpay, que permite la modificación del estado de pedidos sin la au…

HIGH CVSS 8.8
PLUGIN authbypass CVE-2025-14386

Search Atlas SEO – Premier SEO Plugin for One-Click WP Publishing & Integrated AI Optimization 2.4.4 - 2.5.15 - Missing Authorization to Authenticated (Subscriber+) Authentication Bypass via Account Takeover

metasync

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Search Atlas SEO que permite eludir la autenticación para usuarios autenticados, lo que podría …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1380

Bitcoin Donate Button <= 1.0 - Cross-Site Request Forgery to Settings Update

bitcoin-donate-button

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bitcoin Donate Button, que afecta a versiones anteriores a la…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1398

Change WP URL <= 1.0 - Cross-Site Request Forgery to Settings Update

change-wp-url

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Change WP URL, que permite a un atacante malicioso realizar c…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1399

WP Google Ad Manager Plugin <= 1.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Admin Settings

wp-google-ad-manager-plugin

Publicado: 27/01/2026

El plugin WP Google Ad Manager hasta la versión 1.1.0 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que puede ser explotada p…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14616

Recooty <= 1.0.6 - Cross-Site Request Forgery to Settings Update

recooty

Publicado: 27/01/2026

La vulnerabilidad identificada en el plugin Recooty, hasta la versión 1.0.6, permite la ejecución de ataques de Cross-Site Request Forgery (CSRF) para mod…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-1280

Frontend File Manager Plugin <= 23.5 - Missing Authorization to Unauthenticated Arbitrary File Sharing via 'file_id' Parameter

nmedia-user-file-uploader

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Frontend File Manager, que permite compartir archivos de forma arbitraria sin autorización. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14865

Passster – Password Protect Pages and Content <= 4.2.24 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

content-protector

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Passster, que afecta a las versiones hasta la 4.2.24. Esta vulnerabi…

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2026-1056

Snow Monkey Forms <= 12.0.3 - Unauthenticated Arbitrary File Deletion via Path Traversal

snow-monkey-forms

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Snow Monkey Forms, que permite la eliminación arbitraria de archivos sin autenticación mediante…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad