Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25311

Autoshare for Twitter <= 2.3.1 - Missing Authorization

autoshare-for-twitter

Publicado: 22/01/2026

La extensión 'Autoshare for Twitter' presenta una vulnerabilidad de falta de autorización en versiones hasta 2.3.1, lo que puede permitir a atacantes real…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-15522

Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin <= 6.10.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

uncanny-automator

Publicado: 22/01/2026

La vulnerabilidad detectada en el plugin Uncanny Automator permite la ejecución de scripts maliciosos a través de shortcodes, afectando a usuarios autenti…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-0927

KiviCare – Clinic & Patient Management System (EHR) <= 3.6.15 - Missing Authorization to Unauthenticated Limited Arbitrary File Upload

kivicare-clinic-management-system

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin KiviCare – Clinic & Patient Management System (EHR) en versiones hasta la 3.6…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14069

Schema & Structured Data for WP & AMP <= 1.54 - Authenticated (Contributor+) Stored Cross-Site Scripting via User Custom Schema

schema-and-structured-data-for-wp

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Schema & Structured Data for WP & AMP' en versiones hasta la 1.54. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14745

RSS Aggregator – RSS Import, News Feeds, Feed to Post, and Autoblogging <= 5.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via wp-rss-aggregator Shortcode

wp-rss-aggregator

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Aggregator, que afecta a las versiones hasta la 5.0.10. Esta vul…

HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-11976

BuddyPress <= 14.3.3 - Unauthenticated Arbitrary Shortcode Execution

buddypress

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad crítica en BuddyPress que permite la ejecución arbitraria de shortcodes sin autenticación en versiones hasta la 14.3…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-14866

Melapress Role Editor <= 1.1.1 - Improper Authorization to Authenticated (Subscriber+) Privilege Escalation via Secondary Role Assignment

melapress-role-editor

Publicado: 22/01/2026

La vulnerabilidad en el plugin Melapress Role Editor permite una escalada de privilegios a usuarios autenticados (Subscriber+) mediante la asignación inco…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0914

WP DSGVO Tools (GDPR) <= 3.1.36 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'lw_content_block' Shortcode

shapepress-dsgvo

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP DSGVO Tools (GDPR) en versiones hasta la 3.1.36. Esta vulnerabili…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-13921

weDocs <= 2.1.16 - Missing Authorization to Authenticated (Subscriber+) Documentation Post Update

wedocs

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad en el plugin weDocs, que afecta a las versiones hasta la 2.1.16. Esta vulnerabilidad permite la falta de autorizació…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-14947

All-in-One Video Gallery <= 4.6.4 - Missing Authorization to Unauthenticated Bunny Stream Video Creation/Deletion

all-in-one-video-gallery

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin All-in-One Video Gallery, que afecta a las versiones hasta la 4.6.4. Est…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-68881

AppExperts <= 1.4.5 - Authenticated (Subscriber+) SQL Injection

appexperts

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AppExperts en versiones hasta la 1.4.5. Este fallo permite a usuarios autenticados con…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69191

ListingHub <= 1.2.7 - Missing Authorization

listinghub

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin ListingHub, que afecta a las versiones anteriores a la 1.2.7. Esta falla puede permitir…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad