Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-14797

Same Category Posts <= 1.1.19 - Authenticated (Author+) Stored Cross-Site Scripting via Widget Title Placeholder

same-category-posts

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Same Category Posts' en versiones hasta la 1.1.19. Esta vulnerabili…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1075

ZT Captcha <= 1.0.4 - Cross-Site Request Forgery to Settings Update

zt-captcha

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ZT Captcha hasta la versión 1.0.4. Esta falla permite a un at…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1081

Set Bulk Post Categories <= 1.1 - Cross-Site Request Forgery to Bulk Post Category Update

set-bulk-post-categories

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Set Bulk Post Categories' en versiones hasta la 1.1. Esta vu…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14629

Alchemist Ajax Upload <= 1.1 - Missing Authorization to Unauthenticated Arbitrary Media File Deletion

alchemist-ajax-upload

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Alchemist Ajax Upload, que permite la eliminación arbitraria de archivos…

MEDIUM CVSS 5.4
PLUGIN CVE-2026-1103

AIKTP <= 5.0.04 - Missing Authorization to Authenticated (Subscriber+) Multiple Administrator Actions

aiktp

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin AIKTP, que afecta a las versiones hasta la 5.0.04. Esta falla permite que usuarios aute…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1084

Cookie consent for developers <= 1.7.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Multiple Settings Fields

cookie-consent-for-developers

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookie consent for developers' hasta la versión 1.7.1. Esta vulnera…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14843

Wizit Gateway for WooCommerce <= 1.2.9 - Missing Authentication to Unauthenticated Arbitrary Order Cancellation

wizit-gateway-for-woocommerce

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad en el plugin Wizit Gateway for WooCommerce, que permite la cancelación arbitraria de pedidos sin autenticación. Esta…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1088

Login Page Editor <= 1.2 - Cross-Site Request Forgery to Settings Update

login-page-editor

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Login Page Editor en versiones hasta la 1.2. Esta vulnerabili…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13676

JustClick registration plugin <= 0.1 - Reflected Cross-Site Scripting via PHP_SELF

justclick-subscriber

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JustClick Registration, que afecta a versiones anteriores o iguales …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1099

Administrative Shortcodes <= 0.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'login' and 'logout' Shortcode Attributes

administrative-shortcodes

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Administrative Shortcodes, que afecta a las versiones hasta la 0.3.4…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14907

Moderate Selected Posts <= 1.4 - Cross-Site Request Forgery to Plugin Settings Update

moderate-selected-posts

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Moderate Selected Posts' en versiones anteriores a la 1.4. E…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1266

Postalicious <= 3.0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

postalicious

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Postalicious, que afecta a versiones anteriores a la 3.0.1. Esta vul…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad