Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 7.2
PLUGIN xss CVE-2025-15055

SlimStat Analytics <= 5.3.4 - Unauthenticated Stored Cross-Site Scripting via 'notes/resource' Parameters

wp-slimstat

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado no autenticado en el plugin SlimStat Analytics, que afecta a las versiones …

HIGH CVSS 7.2
PLUGIN xss CVE-2025-15057

SlimStat Analytics <= 5.3.3 - Unauthenticated Stored Cross-Site Scripting via 'fh' Parameter

wp-slimstat

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SlimStat Analytics, afectando a las versiones hasta la 5.3.3. Esta f…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-14718

Schedule Post Changes With PublishPress Future: Unpublish, Delete, Change Status, Trash, Change Categories <= 4.9.3 - Missing Authorization to Authenticated (Contributor+) Workflow Manipulation

post-expirator

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad en el plugin PublishPress Future (anteriormente conocido como Post Expirator) que permite a usuarios autenticados co…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14720

Booking for Appointments and Events Calendar – Amelia <= 1.2.38 - Missing Authorization to Unauthenticated Multiple AJAX Actions

ameliabooking

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin 'Amelia Booking for Appointments and Events Calendar' en versiones hasta…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-14782

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.49.1 - Missing Authorization to Authenticated (Forminator User+) CSV Export

forminator

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Forminator Forms, que afecta a las versiones hasta la 1.49.1. Esta falla permite a usua…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-14980

BetterDocs <= 4.3.3 - Authenticated (Contributor+) Sensitive Information Exposure

betterdocs

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad en el plugin BetterDocs, que afecta a las versiones hasta la 4.3.3. Esta vulnerabilidad permite la exposición de inf…

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-14741

Frontend Admin by DynamiApps <= 3.28.25 - Missing Authorization to Unauthenticated Arbitrary Data Deletion via 'delete post' Form Element

acf-frontend-form-element

Publicado: 08/01/2026

Se ha detectado una vulnerabilidad crítica en el plugin 'Frontend Admin by DynamiApps' que permite la eliminación arbitraria de datos sin autorización pre…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-14937

Frontend Admin by DynamiApps <= 3.28.23 - Unauthenticated Stored Cross-Site Scripting via 'update_field'

acf-frontend-form-element

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Frontend Admin' de DynamiApps, que afecta a versiones anteriores a …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14146

Booking Calendar <= 10.14.10 - Unauthenticated Sensitive Information Exposure

booking

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad en el plugin Booking Calendar, que permite la exposición no autenticada de información sensible. Esta falla, catalog…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-14657

Eventin – Event Manager, Event Booking, Calendar, Tickets and Registration Plugin (AI Powered) <= 4.0.51 - Missing Authorization to Unauthenticated Stored Cross-Site Scripting via 'post_settings'

wp-event-solution

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Eventin, que permite la ejecución de scripts maliciosos por usuarios…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-13935

Tutor LMS – eLearning and online course solution <= 3.9.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Course Completion

tutor

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad en el plugin Tutor LMS, que afecta a las versiones hasta la 3.9.3. Esta vulnerabilidad permite a los usuarios autent…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-13934

Tutor LMS – eLearning and online course solution <= 3.9.3 - Missing Authorization to Authenticated (Subscriber+) Course Enrollment Bypass

tutor

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Tutor LMS, que afecta a las versiones hasta la 3.9.3. Esta falla permite a los usuarios …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad