Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24387

WP Quick Post Duplicator <= 2.1 - Missing Authorization

wp-quick-post-duplicator

Publicado: 08/01/2026

La vulnerabilidad en el plugin WP Quick Post Duplicator, presente en versiones hasta la 2.1, se debe a una falta de autorización que podría ser explotada …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24371

BA Book Everything <= 1.8.16 - Missing Authorization

ba-book-everything

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin BA Book Everything, que afecta a las versiones hasta la 1.8.16. Esta vulnerabilidad pod…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-14975

Custom Login Page Customizer <= 2.5.3 - Unauthenticated Privilege Escalation via Password Reset

login-customizer

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Custom Login Page Customizer' que permite la escalación de privilegios no autenticada a través…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-27090

Kenta Companion <= 1.3.3 - Cross-Site Request Forgery

kenta-companion

Publicado: 08/01/2026

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Kenta Companion, hasta la versión 1.3.3, permite a un atacante realizar acciones …

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-14736

Frontend Admin by DynamiApps <= 3.28.29 - Unauthenticated Privilege Escalation to Administrator via Role Form Field

acf-frontend-form-element

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Frontend Admin' de DynamiApps, que permite la escalación de privilegios no autenticados hasta …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-13753

WP Table Builder <= 2.0.19 - Incorrect Authorization to Authenticated (Subscriber+) Arbitrary Table Creation

wp-table-builder

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin WP Table Builder, que permite a usuarios autenticados con rol de suscriptor …

MEDIUM CVSS 6.5
PLUGIN CVE-2025-14172

WP Page Permalink Extension <= 1.5.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Rewrite Rules Flush

change-wp-page-permalinks

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo medio en el plugin WP Page Permalink Extension, que permite a usuarios autenticados con rol de suscriptor o …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-47444

FiboSearch <= 1.32.1 - Missing Authorization

ajax-search-for-woocommerce

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin FiboSearch para WooCommerce, versiones hasta 1.32.1. Esta falla puede permitir accesos …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14275

Jeg Elementor Kit <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

jeg-elementor-kit

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jeg Elementor Kit, que afecta a las versiones hasta la 3.0.1. Esta v…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12640

Folders – Unlimited Folders to Organize Media Library Folder, Pages, Posts, File Manager <= 3.1.5 - Missing Authorization to Authenticated (Author+) Media Replacement

folders

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Folders' que permite a usuarios autenticados con rol de autor reemplazar medios sin lo…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-13679

Tutor LMS <= 3.9.3 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure via tutor_order_details

tutor

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad en el plugin Tutor LMS, que permite la exposición de información sensible a usuarios autenticados con rol de suscrip…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14984

Gutenverse Form <= 2.3.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

gutenverse-form

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenverse Form, que afecta a las versiones hasta la 2.3.2. Esta vul…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad