Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN CVE-2026-0687

Meta-box GalleryMeta <= 3.0.1 - Missing Authorization to Authenticated (Author+) Gallery Management

meta-box-gallerymeta

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Meta-box GalleryMeta, que afecta a las versiones hasta la 3.0.1. Esta falla permite la …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1302

Meta-box GalleryMeta <= 3.0.1 - Authenticated (Editor+) Stored Cross-Site Scripting via Image Caption

meta-box-gallerymeta

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Meta-box GalleryMeta, afectando a las versiones anteriores a 3.0.1. …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14609

Wise Analytics <= 1.1.9 - Missing Authorization to Unauthenticated Arbitrary Analytics Database Disclosure via 'name' Parameter

wise-analytics

Publicado: 23/01/2026

La vulnerabilidad en el plugin Wise Analytics permite la divulgación no autorizada de datos analíticos a través del parámetro 'name'. Este fallo afecta a …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12836

VK Google Job Posting Manager <= 1.2.23 - Authenticated (Author+) Stored Cross-Site Scripting via Job Description Field

vk-google-job-posting-manager

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK Google Job Posting Manager, que afecta a versiones hasta la 1.2.2…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1097

ThemeRuby Multi Authors <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'before' and 'after' Shortcode Attributes

themeruby-multi-authors

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ThemeRuby Multi Authors en versiones anteriores a la 1.1.0. Esta vul…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13139

SurveyJS: Drag & Drop WordPress Form Builder <= 2.5.2 - Cross-Site Request Forgery to Survey Creation

surveyjs

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SurveyJS para WordPress, afectando a las versiones hasta la 2…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13194

SurveyJS: Drag & Drop WordPress Form Builder to create, style and embed multiple forms of any complexity <= 2.5.2 - Cross-Site Request Forgery to Survey Renaming

surveyjs

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SurveyJS para WordPress, que afecta a las versiones hasta la …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13205

SurveyJS: Drag & Drop WordPress Form Builder to create, style and embed multiple forms of any complexity <= 2.5.2 - Cross-Site Request Forgery to Survey Cloning

surveyjs

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SurveyJS para WordPress, que afecta a las versiones hasta la …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1191

JavaScript Notifier <= 1.2.8 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

javascript-notifier

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JavaScript Notifier, que afecta a versiones hasta la 1.2.8. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14941

GZSEO <= 2.0.11 - Authenticated (Contributor+) Authorization Bypass to Stored Cross-Site Scripting

gzseo

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin GZSEO, que afecta a las versiones hasta la 2.0.11. Esta falla permite la elusión de autoriz…

HIGH CVSS 7.2
PLUGIN ssrf CVE-2026-24548

Radio Player <= 2.0.91 - Unauthenticated Server-Side Request Forgery

radio-player

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Radio Player hasta la versión 2.0.91. Esta vulnerabilidad pe…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-15520

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.7.1 - Authenticated (Subscriber+) Information Exposure

custom-registration-form-builder-with-submission-manager

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad en el plugin 'RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login' en versione…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad