Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13657

HelpDesk contact form plugin <= 1.1.5 - Cross-Site Request Forgery to Settings Update via handle_query_args

helpdesk-contact-form

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HelpDesk contact form, que afecta a versiones hasta la 1.1.5.…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14460

Piraeus Bank WooCommerce Payment Gateway <= 3.1.4 - Missing Authorization to Unauthenticated Arbitrary Order Status Change

woo-payment-gateway-for-piraeus-bank

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad en el plugin 'Piraeus Bank WooCommerce Payment Gateway' que permite cambios arbitrarios en el estado de los pedidos …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14468

AMP for WP – Accelerated Mobile Pages <= 1.1.9 - Cross-Site Request Forgery to Comment Submission

accelerated-mobile-pages

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AMP for WP – Accelerated Mobile Pages, que afecta a las versi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14112

Snillrik Restaurant <= 2.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'menu_style' Shortcode Attribute

snillrik-restaurant-menu

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Snillrik Restaurant, afectando a versiones hasta la 2.3.0. Esta vuln…

LOW CVSS 2.7
PLUGIN CVE-2025-12958

Rankology SEO and Analytics Tool <= 2.0 - Incorrect Authorization to Authenticated (Editor+) Header & Footer Code Creation

rankology-seo-and-analytics-tool

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin Rankology SEO and Analytics Tool, que afecta a las versiones hasta la 2.0. E…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13529

Unify <= 3.4.9 - Missing Authorization to Unauthenticated Option Deletion via 'unify_plugin_downgrade' Parameter

unify

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Unify, que permite la eliminación de opciones sin autenticación a través…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-11877

User Activity Log <= 2.2 - Unauthenticated Limited Options Update via Failed Login

user-activity-log

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin User Activity Log, que permite la actualización no autenticada de opciones limitadas a través d…

HIGH CVSS 7.5
PLUGIN lfi CVE-2026-24635

EduBlink Core <= 2.0.7 - Authenticated (Contributor+) Local File Inclusion

edublink-core

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin EduBlink Core, que afecta a versiones anteriores a la 2.0.7. Est…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-24634

Ultimate Reviews <= 3.2.16 - Unauthenticated Insecure Direct Object Reference

ultimate-reviews

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Ultimate Reviews, que afecta a las versiones hasta la 3.2.16…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-13974

Email Customizer for WooCommerce | Drag and Drop Email Templates Builder <= 2.6.7 - Authenticated (Administrator+) Stored Cross-Site Scripting via Email Template Content

email-customizer-for-woocommerce

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Customizer for WooCommerce' en versiones anteriores a la 2.6.…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13369

Premmerce WooCommerce Customers Manager <= 1.1.14 - Reflected Cross-Site Scripting

woo-customers-manager

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premmerce WooCommerce Customers Manager, que afecta a las versiones …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-22472

Easy Form Builder <= 3.9.6 - Missing Authorization

easy-form-builder

Publicado: 06/01/2026

La vulnerabilidad identificada en el plugin Easy Form Builder, específicamente en las versiones hasta la 3.9.6, se relaciona con la falta de autorización …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad