Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24540

Integrate Google Drive <= 1.5.6 - Missing Authorization

integrate-google-drive

Publicado: 24/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Integrate Google Drive, que afecta a versiones anteriores a la 1.5.6. Este fallo puede …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25441

LeadConnector <= 3.0.21 - Missing Authorization

leadconnector

Publicado: 23/01/2026

La versión 3.0.21 del plugin LeadConnector presenta una vulnerabilidad de autorización faltante que puede ser explotada por atacantes. Esto puede comprome…

HIGH CVSS 7.5
PLUGIN lfi CVE-2026-1257

Administrative Shortcodes <= 0.3.4 - Authenticated (Contributor+) Local File Inclusion via 'slug' Shortcode Attribute

administrative-shortcodes

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Administrative Shortcodes, afectando a versiones anteriores a la…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14903

Simple Crypto Shortcodes <= 1.0.2 - Cross-Site Request Forgery to Plugin Settings Update

simple-crypto-shortcodes

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Crypto Shortcodes, que afecta a las versiones hasta la…

HIGH CVSS 7.2
PLUGIN ssrf CVE-2026-0807

Frontis Blocks <= 1.1.6 - Unauthenticated Server-Side Request Forgery via 'url' Parameter

frontis-blocks

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Frontis Blocks, afectando a versiones hasta la 1.1.6. Esta v…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1070

Alex User Counter <= 6.0 - Cross-Site Request Forgery to Settings Update

user-counter

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Alex User Counter hasta la versión 6.0, que permite la modifi…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-13374

Kalrav AI Agent <= 2.3.3 - Unauthenticated Arbitrary File Upload via kalrav_upload_file AJAX Action

kalrav-ai-agent

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Kalrav AI Agent, que permite la carga no autenticada de archivos arbitrarios. Esta falla afecta…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1076

Star Review Manager <= 1.2.2 - Cross-Site Request Forgery to Settings Update

star-review-manager

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Star Review Manager, que afecta a la versión 1.2.2 y anterior…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14906

WP Youtube Video Gallery <= 1.0 - Cross-Site Request Forgery to Plugin Settings Update

wp-youtube-video-gallery

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Youtube Video Gallery, que afecta a versiones hasta la 1.0…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1095

Canto Testimonials <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'fx' Shortcode Attribute

canto-testimonials

Publicado: 23/01/2026

La vulnerabilidad identificada en el plugin Canto Testimonials, presente en versiones hasta la 1.0, permite la ejecución de scripts maliciosos a través de…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-0806

WP-ClanWars <= 2.0.1 - Authenticated (Administrator+) SQL Injection via 'orderby' Parameter

wp-clanwars

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP-ClanWars hasta la versión 2.0.1, que afecta a los usuarios autenticados con privile…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14985

Alpha Blocks <= 1.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'alpha_block_css' Post Meta

alpha-blocks

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Alpha Blocks en versiones anteriores a la 1.5.0. Este fallo permite …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad