Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14464

PDF Resume Parser <= 1.0 - Unauthenticated Sensitive Information Disclosure in SMTP Credentials

pdf-resume-parser

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad en el plugin PDF Resume Parser, que permite la divulgación no autenticada de información sensible relacionada con la…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-13627

Makesweat <= 0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'makesweat_clubid' Setting

makesweat

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Makesweat, que afecta a versiones hasta la 0.1. Esta vuln…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12178

SpiceForms Form Builder <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

spiceforms-form-builder

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SpiceForms Form Builder, que afecta a versiones anteriores o iguales…

HIGH CVSS 7.2
PLUGIN ssrf CVE-2025-14613

GetContentFromURL <= 1.0 - Authenticated (Contributor+) Server-Side Request Forgery via 'url' Shortcode Attribute

getcontentfromurl

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin GetContentFromURL, que afecta a versiones hasta la 1.0. Esta…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-15486

Kunze Law <= 2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

kunze-law

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Kunze Law en versiones anteriores a la 2.1. Este fallo pu…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0739

WMF Mobile Redirector <= 1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings Parameters

wmf-mobile-redirector

Publicado: 13/01/2026

La vulnerabilidad identificada en el plugin WMF Mobile Redirector, en versiones anteriores a la 1.2, permite la ejecución de scripts maliciosos a través d…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0813

Short Link <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Administration Settings Page

short-link

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Short Link, que afecta a las versiones anteriores a la 1.0. Este fal…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0734

WP Allowed Hosts <= 1.0.8 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'allowed-hosts' Parameter

wp-allow-hosts

Publicado: 13/01/2026

La vulnerabilidad identificada en el plugin WP Allowed Hosts permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0812

LinkedIn SC <= 1.1.9 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings Page

linkedin-sc

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LinkedIn SC, que afecta a versiones anteriores a la 1.1.9. Esta vuln…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-0741

Electric Studio Download Counter <= 2.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings Parameters

electric-studio-download-counter

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Electric Studio Download Counter, que afecta a versiones anteriores …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-15376

Stopwords for comments <= 1.1 - Missing Authorization to Cross-Site Request Forgery

stopwords-for-comments

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin 'Stopwords for comments' en su versión 1.1 o anterior. Esta vulnerabilidad permite la falt…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14173

Perfit WooCommerce <= 1.0.1 - Missing Authorization to Unauthenticated Arbitrary Plugin Settings Deletion

perfit-woocommerce

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad en el plugin Perfit WooCommerce, que permite la eliminación no autorizada de configuraciones del plugin por usuarios…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad