Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-24384

Merge + Minify + Refresh <= 2.14 - Cross-Site Request Forgery

merge-minify-refresh

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Merge + Minify + Refresh, que afecta a versiones hasta la 2.1…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-24374

RegistrationMagic <= 6.0.6.9 - Cross-Site Request Forgery

custom-registration-form-builder-with-submission-manager

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RegistrationMagic, afectando a versiones hasta 6.0.6.9. Esta …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-24966

Copyscape Premium <= 1.4.1 - Cross-Site Request Forgery

copyscape-premium

Publicado: 10/01/2026

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Copyscape Premium, presente en versiones hasta la 1.4.1, puede ser explotada para…

MEDIUM CVSS 6.4
THEME xss CVE-2026-27069

Soledad <= 8.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

soledad

Publicado: 10/01/2026

La vulnerabilidad identificada en el tema Soledad, hasta la versión 8.7.2, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site …

HIGH CVSS 7.5
PLUGIN rce CVE-2025-13457

WooCommerce Square <= 5.1.1 - Unauthenticated Insecure Direct Object Reference to Sensitive Information Exposure in get_token_by_id

woocommerce-square

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Square, que permite la exposición no autenticada de información sensible a través d…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-14943

Blog2Social: Social Media Auto Post & Scheduler <= 8.7.2 - Incorrect Authorization to Authenticated (Subscriber+) Sensitive Information Exposure

blog2social

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Blog2Social, que afecta a las versiones hasta la 8.7.2. Esta vuln…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14948

miniOrange OTP Verification and SMS Notification for WooCommerce <= 4.3.8 - Missing Authorization to Unauthenticated Notification Settings Modification

miniorange-sms-order-notification-otp-verification

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin miniOrange OTP Verification and SMS Notification para WooCommerce, que permite la modificac…

MEDIUM CVSS 5.4
PLUGIN csrf CVE-2025-14976

User Registration & Membership <= 4.4.8 - Cross-Site Request Forgery to Arbitrary Post Deletion

user-registration

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin User Registration & Membership hasta la versión 4.4.8. Esta f…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14506

ConvertForce Popup Builder <= 0.0.7 - Stored Cross-Site Scripting via entrance_animation

convertforce-popup-builder

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ConvertForce Popup Builder hasta la versión 0.0.7. Esta falla puede …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14555

Countdown Timer - Widget Countdown <= 2.7.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

widget-countdown

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Countdown Timer - Widget Countdown' en versiones hasta la 2.7.7. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12379

Shortcodes and extra features for Phlox theme <= 2.17.13 - Authenticated (Contributor+) Stored Cross-Site Scripting via Modern Heading Widget

auxin-elements

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auxin Elements, que afecta a versiones del tema Phlox hasta la 2.17.…

MEDIUM CVSS 4.3
PLUGIN ssrf CVE-2025-13393

Featured Image from URL (FIFU) <= 5.3.1 - Authenticated (Contributor+) Server-Side Request Forgery via 'fifu_input_url'

featured-image-from-url

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Featured Image from URL' (FIFU) en versiones hasta la 5.3.1…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad