Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25000

Wheel of Life <= 1.2.0 - Missing Authorization

wheel-of-life

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin Wheel of Life, versiones hasta 1.2.0, que permite accesos no autorizados. Esto…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25473

WZone <= 14.0.31 - Missing Authorization

woozone

Publicado: 15/01/2026

La extensión WZone presenta una vulnerabilidad de autorización faltante en versiones anteriores a la 14.0.31. Este fallo permite a usuarios no autorizados…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-25472

Avada (Fusion) Builder <= 3.14.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

fusion-builder

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Fusion Builder de Avada, que afecta a versiones hasta la 3.14.1. Esta falla perm…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-27042

NotificationX – FOMO, Live Sales Notification, WooCommerce Sales Popup, GDPR, Social Proof, Announcement Banner & Floating Notification Bar <= 3.2.1 - Missing Authorization

notificationx

Publicado: 15/01/2026

Se ha detectado una vulnerabilidad de ejecución remota de código (RCE) en el plugin NotificationX, afectando a versiones hasta la 3.2.1. Esta falla puede …

MEDIUM CVSS 5.3
THEME authbypass CVE-2025-12895

Kalium <= 3.29 - Missing Authorization to Unauthenticated Mail Relay via kalium_vc_contact_form_request

kalium

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el tema Kalium, que afecta a las versiones hasta la 3.29. Esta vulnerabilidad perm…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-13062

Supreme Modules Lite <= 2.5.62 - Authenticated (Author+) Arbitrary File Upload via JSON Upload Bypass

supreme-modules-for-divi

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Supreme Modules Lite, que permite la carga arbitraria de archivos a través de un bypass en la s…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13859

AffiliateX 1.0.0 - 1.3.9.3 - Authenticated (Subscriber+) Missing Authorization to Stored Cross-Site Scripting via save_customization_settings

affiliatex

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AffiliateX, que afecta a las versiones desde la 1.0.0 hasta la 1.3.9…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-14982

Booking Calendar <= 10.14.11 - Missing Authorization to Sensitive Information Exposure

booking

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Booking Calendar, que afecta a las versiones hasta 10.14.11. Esta…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-12957

All-in-One Video Gallery <= 4.5.7 - Authenticated (Author+) Arbitrary File Upload via VTT Upload Bypass

all-in-one-video-gallery

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin All-in-One Video Gallery, que permite la carga arbitraria de archivos a través de un bypass en …

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-12641

Awesome Support – WordPress HelpDesk & Support Plugin <= 6.3.6 - Missing Authorization to Unauthenticated Role Demotion

awesome-support

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Awesome Support para WordPress, que afecta a versiones hasta la 6.3.6. Esta …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-14384

All in One SEO – Powerful SEO Plugin to Boost SEO Rankings & Increase Traffic <= 4.9.2 - Missing Authorization to Authenticated (Contributor+) AI Access Token and Credit Disclosure

all-in-one-seo-pack

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'All in One SEO', que afecta a versiones hasta la 4.9.2. Esta falla permite el acceso no…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-15370

Shield Security <= 21.0.9 - Authenticated (Subscriber+) Insecure Direct Object Reference to Disable Google Authenticator

wp-simple-firewall

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad en el plugin Shield Security (hasta la versión 21.0.9) que permite una referencia insegura a objetos (IDOR) para des…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad