Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.5
PLUGIN lfi CVE-2025-14867

Flashcard Plugin for WordPress <= 0.9 - Authenticated (Contributor+) Arbitrary File Read via Path Traversal

flashcard

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de lectura de archivos arbitrarios en el plugin Flashcard para WordPress, que afecta a versiones anteriores a la 0.9…

MEDIUM CVSS 6.1
PLUGIN authbypass CVE-2025-14842

Drag and Drop Multiple File Upload – Contact Form 7 <= 1.3.9.2 - Unauthenticated Limited Arbitrary File Upload

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Drag and Drop Multiple File Upload' para Contact Form 7, que afecta a …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14792

Key Figures <= 1.1 - Authenticated (Admin+) Stored Cross-Site Scripting via kf_field_figure_default_color_render

key-figures

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Key Figures, afectando a versiones hasta la 1.1. Este fallo permite …

MEDIUM CVSS 5.4
PLUGIN CVE-2025-12449

aBlocks – WordPress Gutenberg Blocks <= 2.4.0 - Missing Authorization to Authenticated (Subscriber+) Settings Modification

ablocks

Publicado: 06/01/2026

La vulnerabilidad en el plugin aBlocks para WordPress permite a usuarios autenticados con rol de suscriptor o superior modificar configuraciones sin la au…

MEDIUM CVSS 5.4
PLUGIN idor CVE-2025-14802

LearnPress – WordPress LMS Plugin <= 4.3.2.2 - Insecure Direct Object Reference to Authenticated (Instructor+) Teacher Material Deletion

learnpress

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin LearnPress para WordPress, que permite la eliminación de materiales de profesores autentic…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13519

SVG Map Plugin <= 1.0.0 - Cross-Site Request Forgery to Settings Update and Stored Cross-Site Scripting

svg-map-by-saedi

Publicado: 06/01/2026

El plugin SVG Map hasta la versión 1.0.0 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a la actualización de conf…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-12030

ACF to REST API <= 3.3.4 - Insecure Direct Object Reference to Authenticated (Contributor+) ACF Field/Option Modification

acf-to-rest-api

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin 'ACF to REST API' en versiones hasta la 3.3.4, que permite la modificación no segura de ca…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14999

Latest Tabs <= 1.5 - Cross-Site Request Forgery to Plugin's Settings Update

kento-latest-tabs

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Latest Tabs, que afecta a versiones anteriores a la 1.5. Esta…

MEDIUM CVSS 4.7
PLUGIN authbypass CVE-2025-12540

ShareThis Dashboard for Google Analytics <= 3.2.4 - Unauthenticated Google Analytics Data Exposure

googleanalytics

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin ShareThis Dashboard para Google Analytics, que permite la exposición no…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-13493

Latest Registered Users <= 1.4 - Missing Authorization to Unauthenticated Sensitive Information Exposure via User Data Export

latest-registered-users

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Latest Registered Users' que permite la exposición no autorizada de información sensible a usu…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13527

xShare <= 1.0.1 - Cross-Site Request Forgery to 'rs_plugin_reset' Parameter

xshare

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin xShare, que afecta a versiones anteriores a la 1.0.1. Esta fa…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-13496

Moosend Landing Pages <= 1.1.6 - Missing Authorization to Authenticated (Subscriber+) Option Deletion

moosend-landing-pages

Publicado: 06/01/2026

La vulnerabilidad en el plugin Moosend Landing Pages, presente en versiones hasta la 1.1.6, permite la eliminación de opciones sin la autorización adecuad…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad