Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14029

Community Events <= 1.5.6 - Missing Authorization to Unauthenticated Arbitrary Event Approval via 'eventlist' Parameter

community-events

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin Community Events, que afecta a las versiones hasta la 1.5.6. Esta vulnerabil…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-12825

User Registration Using Contact Form 7 <= 2.5 - Authenticated (Subscriber+) Information Exposure

user-registration-using-contact-form-7

Publicado: 16/01/2026

La vulnerabilidad identificada en el plugin 'User Registration Using Contact Form 7' permite la exposición de información para usuarios autenticados con r…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12168

Phrase TMS Integration for WordPress <= 4.7.5 - Missing Authorization to Authenticated (Subscriber+) Log Deletion

memsource-connector

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad en el plugin 'Phrase TMS Integration for WordPress' en versiones hasta la 4.7.5, que permite la eliminación de regis…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0833

Team Section Block <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Social Network Link

team-section

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Team Section Block hasta la versión 2.0.0, que afecta a usuarios autenticados co…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0691

CM E-Mail Blacklist <= 1.6.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'black_email' Parameter

cm-email-blacklist

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM E-Mail Blacklist, que afecta a las versiones hasta la 1.6.2. Este…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-12984

Advanced Ads – Ad Manager & AdSense <= 2.0.15 - Authenticated (Admin+) SQL Injection

advanced-ads

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Advanced Ads – Ad Manager & AdSense, afectando a versiones hasta la 2.0.15. Esta falla…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-0808

Spin Wheel <= 2.1.0 - Unauthenticated Client-Side Prize Manipulation via 'prize_index' Parameter

spin-wheel

Publicado: 16/01/2026

La vulnerabilidad en el plugin Spin Wheel, con versiones hasta la 2.1.0, permite la manipulación de premios sin autenticación a través del parámetro 'priz…

HIGH CVSS 7.5
PLUGIN CVE-2025-14478

Demo Importer Plus <= 2.0.9 - Authenticated (Author+) Blind XML External Entity Injection via SVG File Upload

demo-importer-plus

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Demo Importer Plus, que permite la inyección de entidades externas XML de forma ciega a través …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12129

CubeWP – All-in-One Dynamic Content Framework <= 1.1.27 - Unauthenticated Information Exposure

cubewp-framework

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin CubeWP – All-in-One Dynamic Content Framework, afectando a …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0725

Integrate Dynamics 365 CRM <= 1.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Field Mapping Configuration

integrate-dynamics-365-crm

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Integrate Dynamics 365 CRM en versiones hasta la 1.1.1. Esta vulnera…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-10484

Registration & Login with Mobile Phone Number for WooCommerce <= 1.3.1 - Authentication Bypass

registration-login-with-mobile-phone-number

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Registration & Login with Mobile Phone Number for WooCommerce' en versiones hasta la 1.3.1, qu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8615

CubeWP <= 1.1.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via cubewp_shortcode_taxonomy Shortcode

cubewp-framework

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin CubeWP, que afecta a las versiones hasta la 1.1.26. Esta vulnerabilidad permite …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad