Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13520

MTCaptcha WordPress Plugin <= 2.7.2 - Cross-Site Request Forgery to Settings Update

mtcaptcha

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MTCaptcha para WordPress, afectando a versiones hasta la 2.7.…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-15158

WP Enable WebP <= 1.0 - Authenticated (Author+) Arbitrary File Upload

wp-enable-webp

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Enable WebP, que permite la carga arbitraria de archivos por usuarios autenticados con rol d…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13497

Recras WordPress plugin <= 6.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'recrasname' Shortcode Attribute

recras

Publicado: 06/01/2026

El plugin Recras para WordPress presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que afecta a las versiones hasta la 6.4.1. Esta vulnerabili…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13521

WP Status Notifier <= 1.0 - Cross-Site Request Forgery to Settings Update

wp-change-status-notifier

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Status Notifier, que afecta a las versiones anteriores a l…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-15018

Optional Email <= 1.3.11 - Unauthenticated Privilege Escalation to Account Takeover

optional-email

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Optional Email, que permite la escalada de privilegios no autenticados, lo que podría llevar a …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13847

PhotoFade <= 0.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

photofade

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PhotoFade, que afecta a versiones anteriores a la 0.2.1. Esta vulner…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14109

AH Shortcodes <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'column' Shortcode Attribute

ah-shortcodes

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AH Shortcodes, que afecta a versiones anteriores a la 1.0.2. Esta vu…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13694

AA Block country <= 1.0.1 - Unauthenticated IP Address Spoofing via X-Forwarded-For Header

aa-block-country

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de suplantación de dirección IP en el plugin AA Block Country, que permite a usuarios no autenticados eludir restric…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14053

Travel Bucket List <= 0.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

wish-to-go

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Travel Bucket List' hasta la versión 0.5.2. Esta falla permite a us…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14128

Stumble! for WordPress <= 1.1.1 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

stumble-for-wordpress

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stumble! para WordPress, afectando a la versión 1.1.1 y anteriores. …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14127

Testimonial Master <= 0.2.1 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

testimonial-master

Publicado: 06/01/2026

La vulnerabilidad identificada en el plugin Testimonial Master, hasta la versión 0.2.1, permite la ejecución de scripts reflejados a través de $_SERVER['P…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13667

WP Recipe Manager <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'Skill Level' Input Field

wp-recipe-manager

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Recipe Manager en versiones hasta la 1.0.0. Esta falla permite a …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad