Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-27327

YayMail – WooCommerce Email Customizer <= 4.3.2 - Missing Authorization

yaymail

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin YayMail hasta la versión 4.3.2. Esta falla puede permitir la ejecución remota de código, lo…

HIGH CVSS 8.1
PLUGIN CVE-2024-49249

SMSA Shipping <= 2.3 - Authenticated (Subscriber+) Arbitrary File Deletion

smsa-shipping-official

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin SMSA Shipping, que permite a usuarios autenticados (nivel Subscriber+) realizar un borrado arbi…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12648

WP-Members Membership Plugin <= 3.5.4.4 - Unauthenticated Information Exposure via Unprotected Files

wp-members

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin WP-Members, que permite la exposición no autenticada de información a t…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14891

Customer Reviews for WooCommerce <= 5.93.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting via displayName Parameter

customer-reviews-woocommerce

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Customer Reviews for WooCommerce' en versiones hasta la 5.93.1. Est…

MEDIUM CVSS 6.5
PLUGIN lfi CVE-2025-14059

EmailKit <= 1.6.1 - Authenticated (Author+) Arbitrary File Read via Path Traversal

emailkit

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin EmailKit, afectando a las versiones hasta 1.6.1. Esta vulnerabilidad …

HIGH CVSS 7.1
PLUGIN xss CVE-2025-14835

WP Photo Album Plus <= 9.1.05.008 - Reflected Cross-Site Scripting

wp-photo-album-plus

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Photo Album Plus, afectando a la versión 9.1.05.008 y anteriores.…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14904

Newsletter Email Subscribe <= 2.4 - Cross-Site Request Forgery to Plugin Settings Update

newsletter-email-subscribe

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Newsletter Email Subscribe' en versiones hasta la 2.4. Esta …

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-14901

Bit Form – Contact Form Plugin <= 2.21.6 - Missing Authorization to Unauthenticated Workflow Replay

bit-form

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Bit Form, que afecta a las versiones hasta la 2.21.6. Esta vulnerabilidad pe…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14887

twinklesmtp – Email Service Provider For WordPress <= 1.03 - Authenticated (Administrator+) Stored Cross-Site Scripting via Sender Settings

twinklesmtp

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TwinkleSMTP para WordPress, que afecta a versiones anteriores a la 1…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14888

Simple User Meta Editor <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via User Meta Value Field

simple-user-meta-editor

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple User Meta Editor, que afecta a versiones hasta la 1.0.0. Esta…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14845

NS IE Compatibility Fixer <= 2.1.5 - Cross-Site Request Forgery to Plugin Settings Update

ns-ie-compatibility-fixer

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NS IE Compatibility Fixer, que afecta a versiones hasta la 2.…

HIGH CVSS 8.2
PLUGIN rce CVE-2026-0656

iPaymu Payment Gateway for WooCommerce <= 2.0.2 - Missing Authentication to Unauthenticated Payment Bypass and Order Information Disclosure

ipaymu-for-woocommerce

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin iPaymu Payment Gateway para WooCommerce, que permite eludir la autenticación en los pagos y rev…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad