Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-0594

List Site Contributors <= 1.1.8 - Reflected Cross-Site Scripting via alpha

list-site-contributors

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'List Site Contributors' en versiones anteriores a la 1.1.8. Este fa…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14389

WPBlogSyn <= 1.0 - Cross-Site Request Forgery to Arbitrary Remote Sync Configuration Update

wpblogsync

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPBlogSyn, que permite la actualización arbitraria de la conf…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0680

Real Post Slider Lite <= 2.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings

real-post-slider-lite

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Real Post Slider Lite, afectando a versiones anteriores a la 2.4. Es…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14725

Internal Link Builder <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin's Settings

internal-link-builder

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Internal Link Builder, que afecta a las versiones hasta la 1.0. Esta…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-15377

Sosh Share Buttons <= 1.1.0 - Cross-Site Request Forgery

sosh-share-buttons

Publicado: 13/01/2026

La vulnerabilidad identificada en el plugin Sosh Share Buttons, hasta la versión 1.1.0, se relaciona con un fallo de Cross-Site Request Forgery (CSRF). Es…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-14301

Integration Opvius AI for WooCommerce <= 1.3.0 - Unauthenticated Arbitrary File Deletion/Read via Path Traversal

woosa-ai-for-woocommerce

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Opvius AI for WooCommerce' que permite la eliminación y lectura arbitraria de archivos sin aut…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0694

SearchWiz <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Title

searchwiz

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SearchWiz, que afecta a las versiones hasta la 1.0.0. Este fallo per…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14379

Testimonials Creator 1.6 - Authenticated (Admin+) Stored Cross-Site Scripting

testimonials-creator

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Testimonials Creator, que permite la inyección de scripts maliciosos…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-15378

AJS Footnotes <= 1.0 - Unauthenticated Stored Cross-Site Scripting

ajs-footnotes

Publicado: 13/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticado en el plugin AJS Footnotes, en versiones hasta la 1.0, permite a un atacante inyectar …

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-0678

Shipping Rates by City for WooCommerce <= 1.0.3 - Authenticated (Shop Manager+) SQL Injection via 'cities' Parameter

flat-shipping-rate-by-city-for-woocommerce

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Shipping Rates by City for WooCommerce' en versiones hasta la 1.0.3. Esta vulnerabili…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-14482

Crush.pics Image Optimizer <= 1.8.7 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Update

crush-pics

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Crush.pics Image Optimizer, que afecta a las versiones hasta la 1.8.7. Esta falla permi…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-0635

Responsive Accordion Slider <= 1.2.2 - Missing Authorization to Authenticated (Contributor+) Slider Update via 'resp_accordion_silder_save_images'

responsive-accordion-slider

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Responsive Accordion Slider' hasta la versión 1.2.2, que permite a usuarios autenticados…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad