Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN CVE-2025-15516

All-in-One Video Gallery 4.1.0 - 4.6.4 - Missing Authorization to Authenticated (Subscriber+) Limited User Meta Update

all-in-one-video-gallery

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin All-in-One Video Gallery que afecta a las versiones desde la 4.1.0 hasta la 4.6.4. Esta…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-0800

User Submitted Posts – Enable Users to Submit Posts from the Front End <= 20251210 - Unauthenticated Stored Cross-Site Scripting via Custom Field

user-submitted-posts

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'User Submitted Posts' que permite a los usuarios no autenticados in…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14630

AdminQuickbar <= 1.9.3 - Cross-Site Request Forgery to Settings Update

adminquickbar

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AdminQuickbar, afectando a la versión 1.9.3. Esta vulnerabili…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1098

CM CSS Columns <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'tag' Shortcode Attribute

cm-css-columns

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM CSS Columns, que afecta a versiones hasta la 1.2.1. Este fallo pe…

LOW CVSS 3.7
PLUGIN authbypass CVE-2026-0633

MetForm – Contact Form, Survey, Quiz, & Custom Form Builder for Elementor <= 4.1.0 - Unauthenticated Form Submission Exposure via Forgeable Cookie Value

metform

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin MetForm para Elementor, que permite la exposición de envíos de formular…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1189

LeadBI Plugin for WordPress <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'form_id' Shortcode Attribute

leadbi

Publicado: 23/01/2026

El plugin LeadBI para WordPress presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que afecta a las versiones anteriores a la 1.7.…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1300

Responsive Header Plugin <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings Parameters

responsive-header

Publicado: 23/01/2026

El plugin Responsive Header, en versiones anteriores a la 1.0, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado que puede ser exp…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1127

Timeline Event History <= 3.2 - Reflected Cross-Site Scripting

timeline-event-history

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Timeline Event History en versiones anteriores a la 3.2. Esta vulner…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1208

Friendly Functions for Welcart <= 1.2.5 - Cross-Site Request Forgery to Settings Update

friendly-functions-for-welcart

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Friendly Functions for Welcart' en versiones hasta la 1.2.5.…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13920

WP Directory Kit <= 1.4.9 - Unauthenticated Email Exposure via wdk_public_action

wpdirectorykit

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad en el plugin WP Directory Kit, que permite la exposición no autenticada de correos electrónicos. Esta falla afecta a…

HIGH CVSS 7.5
PLUGIN CVE-2026-0911

Hustle <= 7.8.9.2 - Authenticated (Subscriber+) Arbitrary File Upoload via Module Import

wordpress-popup

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Hustle, que permite la carga arbitraria de archivos por usuarios autenticados con rol de suscri…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24550

Blockons <= 1.2.15 - Authenticated (Contributor+) Stored Cross-Site Scripting

blockons

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blockons, que afecta a versiones hasta la 1.2.15. Esta vulnerabilida…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad