Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14853

LEAV Last Email Address Validator <= 1.7.1 - Cross-Site Request Forgery to Plugin Settings Update

last-email-address-validator

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LEAV Last Email Address Validator, que afecta a la versión 1.…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14375

RSS Aggregator – RSS Import, News Feeds, Feed to Post, and Autoblogging <= 5.0.10 - Reflected Cross-Site Scripting via className

wp-rss-aggregator

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Aggregator, que afecta a las versiones hasta la 5.0.10. Esta fal…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-1003

GetGenie – AI Content Writer with Keyword Research & SEO Tracking Tools <= 4.3.0 - Missing Authorization to Authenticated (Author+) Arbitrary Post Deletion

getgenie

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad en el plugin GetGenie, que permite la eliminación arbitraria de publicaciones por parte de usuarios autenticados con…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0913

User Submitted Posts <= 20260110 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'usp_access' Shortcode

user-submitted-posts

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Submitted Posts, que afecta a versiones anteriores a la 2026011…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1004

Essential Addons for Elementor <= 6.5.5 - Missing Authorization to Unauthenticated Sensitive Information Exposure

essential-addons-for-elementor-lite

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Essential Addons for Elementor en versiones hasta la 6.5.5, que permite…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14757

Cost Calculator Builder <= 3.6.9 - Missing Authorization to Unauthenticated Payment Status Bypass

cost-calculator-builder

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Cost Calculator Builder, que afecta a las versiones hasta la 3.6.9. Esta…

HIGH CVSS 8.2
PLUGIN idor CVE-2025-14844

Membership Plugin – Restrict Content <= 3.2.16 - Missing Authentication to Insecure Direct Object Reference and Sensitive Information Exposure

restrict-content

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Membership Plugin – Restrict Content' en versiones hasta la 3.2.16, relacionada con la falta d…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68896

WDV One Page Docs <= 1.2.4 - Missing Authorization

wdv-one-page-docs

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WDV One Page Docs, que afecta a las versiones hasta la 1.2.4. Esta falla podría permiti…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68884

Simple Redirect <= 1.1 - Reflected Cross-Site Scripting

wp-simple-redirect

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Redirect en versiones hasta 1.1. Este fallo permite a un atac…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-68898

Synergy Project Manager <= 1.5 - Unauthenticated Stored Cross-Site Scripting

synergy-project-manager

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Synergy Project Manager, que afecta a las versiones anteriores a la …

HIGH CVSS 7.2
PLUGIN xss CVE-2025-68864

Infility Global <= 2.14.49 - Unauthenticated Stored Cross-Site Scripting

infility-global

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Infility Global, que afecta a las versiones anteriores a la 2.14.49.…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-68041

Omnichannel for WooCommerce <= 1.3.65 - Unauthenticated Stored Cross-Site Scripting

codistoconnect

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Omnichannel for WooCommerce' en versiones anteriores a la 1.3.65. E…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad