Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
THEME idor CVE-2026-24631

Rosebud <= 1.4 - Authenticated (Subscriber+) Insecure Direct Object Reference

rosebud

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de referencia directa a objetos inseguros (IDOR) en el tema Rosebud, que afecta a las versiones anteriores a la 1.4.…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24965

Contest Gallery <= 28.1.1 - Missing Authorization

contest-gallery

Publicado: 09/01/2026

La vulnerabilidad en el plugin Contest Gallery, versiones hasta 28.1.1, se debe a una falta de autorización, lo que puede permitir a usuarios no autorizad…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-27074

Shortcoder — Create Shortcodes for Anything <= 6.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcoder

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcoder, que afecta a las versiones hasta la 6.5.1. Esta vulnerab…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-23504

Felan Framework <= 1.1.3 - Missing Authorization

felan-framework

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Felan Framework, afectando a versiones hasta la 1.1.3. Este fallo puede permitir acceso…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-24375

Ultimate Gift Cards for WooCommerce <= 3.2.4 - Missing Authorization

woo-gift-cards-lite

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Gift Cards para WooCommerce, que permite la ejecución remota de código. Esta f…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-14436

Brevo for WooCommerce <= 4.0.49 - Unauthenticated Stored Cross-Site Scripting

woocommerce-sendinblue-newsletter-subscription

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Brevo for WooCommerce en versiones anteriores a la 4.0.50. Esta vuln…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14886

Japanized for WooCommerce <= 2.7.17 - Missing Authorization to Unauthenticated Order Status Modification

woocommerce-for-japan

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad en el plugin 'Japanized for WooCommerce' que permite la modificación del estado de pedidos sin la debida autorizació…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13749

Clearfy <= 2.4.0 - Cross-Site Request Forgery to Update Notification Tampering

clearfy

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Clearfy, afectando a versiones hasta la 2.4.0. Esta vulnerabi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14893

IndieWeb <= 4.0.5 - Authenticated (Author+) Stored Cross-Site Scripting via 'Telephone' Parameter

indieweb

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IndieWeb, que afecta a las versiones hasta la 4.0.5. Esta vulnerabil…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0563

WP Google Street View (with 360° virtual tour) & Google maps + Local SEO <= 1.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'wpgsv_map' Shortcode

wp-google-street-view

Publicado: 08/01/2026

La vulnerabilidad identificada en el plugin WP Google Street View permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-15019

BIALTY - Bulk Image Alt Text (Alt tag, Alt Attribute) with Yoast SEO + WooCommerce <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

bulk-image-alt-text-with-yoast

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'BIALTY - Bulk Image Alt Text' para WordPress, que afecta a las vers…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14574

weDocs: AI Powered Knowledge Base, Docs, Documentation, Wiki & AI Chatbot <= 2.1.15 - Unauthenticated Sensitive Information Exposure

wedocs

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin weDocs, que permite la exposición no autorizada de información sensible…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad