Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14798

LearnPress – WordPress LMS Plugin <= 4.3.2.4 - Missing Authorization to Unauthenticated Sensitive User Information Disclosure via REST API

learnpress

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin LearnPress para WordPress, que permite la divulgación de información sensibl…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14351

Custom Fonts – Host Your Fonts Locally <= 2.1.16 - Missing Authorization to Unauthenticated Font Deletion

custom-fonts

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin 'Custom Fonts – Host Your Fonts Locally' en versiones hasta la 2.1.16. E…

MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2025-14348

weMail <= 2.0.7 - Insufficient Authorization via x-wemail-user Header to Sensitive Information Disclosure

wemail

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin weMail, afectando a versiones hasta la 2.0.7. La falla se debe a…

HIGH CVSS 8.1
PLUGIN rce CVE-2025-14977

Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy <= 4.2.4 - Insecure Direct Object Reference to PayPal Account Takeover and Sensitive Information Disclosure

dokan-lite

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Dokan Lite, que permite la toma de control de cuentas de PayPal y la divulgación de información…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1045

Viet contact <= 1.3.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'll1', 'll2', 'll3', and 'll4' Parameters

viet-contact

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Viet Contact en versiones hasta la 1.3.2. Esta falla permite la ejec…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1042

WP Hello Bar <= 1.02 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'digit_one' and 'digit_two' Parameters

wp-hello-bar

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Hello Bar, que afecta a las versiones anteriores a la 1.02. Este …

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-14533

Advanced Custom Fields: Extended <= 0.9.2.1 - Unauthenticated Privilege Escalation via Insert User Form Action

acf-extended

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Advanced Custom Fields: Extended' que permite la escalación de privilegios no autenticada. Est…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68019

SEO Booster <= 6.1.8 - Missing Authorization

seo-booster

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin SEO Booster hasta la versión 6.1.8. Esta falla permite potencialmente a usuarios no aut…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68836

Table of Contents Creator <= 1.6.4.1 - Reflected Cross-Site Scripting

table-of-contents-creator

Publicado: 19/01/2026

La vulnerabilidad identificada en el plugin Table of Contents Creator, hasta la versión 1.6.4.1, permite la ejecución de scripts en el contexto del navega…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68004

My Post Order <= 1.2.1.1 - Reflected Cross-Site Scripting

my-posts-order

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Post Order, afectando a versiones anteriores a la 1.2.1.1. Esta v…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68894

ShoutOut <= 4.0.2 - Reflected Cross-Site Scripting

shoutout

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShoutOut, afectando a versiones anteriores a la 4.0.2. Esta vulnerab…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-67943

My auctions allegro <= 3.6.32 - Unauthenticated Stored Cross-Site Scripting

my-auctions-allegro-free-edition

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Auctions Allegro, afectando a las versiones hasta la 3.6.32. Esta…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad