Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-15001

FS Registration Password <= 1.0.1 - Unauthenticated Privilege Escalation via Account Takeover

registration-password

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin FS Registration Password, que permite la escalación de privilegios no autenticados a través de …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14120

URL Image Importer <= 1.0.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

url-image-importer

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin URL Image Importer en versiones hasta la 1.0.7. Esta falla permite a…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-14438

Xagio SEO <= 7.1.0.30 - Authenticated (Subscriber+) Server-Side Request Forgery

xagio-seo

Publicado: 05/01/2026

La vulnerabilidad SSRF en el plugin Xagio SEO afecta a las versiones hasta la 7.1.0.30, permitiendo a usuarios autenticados realizar solicitudes no autori…

MEDIUM CVSS 6.4
THEME xss CVE-2025-4776

Phlox <= 2.17.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via `data-caption` HTML Attribute

phlox

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Phlox, que afecta a las versiones hasta la 2.17.7. Esta vulnerabilidad…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13215

Shortcodes and extra features for Phlox theme <= 2.17.13 - Unauthenticated Draft Posts Information Exposure

auxin-elements

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Auxin Elements para el tema Phlox, que afecta a versiones hasta la 2.17…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12067

Table Field Add-on for ACF and SCF <= 1.3.30 - Authenticated (Contributor+) Stored Cross-Site Scripting via Table Cell Content

advanced-custom-fields-table-field

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'Table Field Add-on for ACF and SCF' en versiones hasta la 1.3.…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-13812

GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress <= 7.6.1 - Missing Authorization to Authenticated (Subscriber+) Information Exposure

gamipress

Publicado: 05/01/2026

Se ha detectado una vulnerabilidad de tipo exposición de información en el plugin GamiPress para WordPress, que afecta a las versiones hasta la 7.6.1. Est…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13964

LearnPress – WordPress LMS Plugin <= 4.3.2 - Missing Authentication to Unauthenticated Course Modification

learnpress

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin LearnPress para WordPress, que permite la modificación no autenticada d…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-13766

MasterStudy LMS WordPress Plugin – for Online Courses and Education <= 3.7.6 Missing Authorization to Authenticated (Subscriber+) Posts and Media Creation, Modification and Deletion

masterstudy-lms-learning-management-system

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin MasterStudy LMS para WordPress, que afecta a las versiones hasta la 3.7.6. Esta falla p…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-5919

Appointment Booking and Scheduling Calendar Plugin – WP Timetics <= 1.0.36 - Missing Authorization to Unauthenticated Booking Details View And Modification

timetics

Publicado: 05/01/2026

El plugin WP Timetics, utilizado para la gestión de citas y programación, presenta una vulnerabilidad de omisión de autorización que permite a usuarios no…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14552

MediaPress <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Plugin's Shortcode

mediapress

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MediaPress, que afecta a versiones hasta la 1.6.1. Esta vulnerabilid…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-9318

Quiz and Survey Master (QSM) <= 10.3.1 - Authenticated (Subscriber+) SQL Injection via `is_linking` Query Parameter

quiz-master-next

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Quiz and Survey Master (QSM) en versiones hasta la 10.3.1. Este fallo afecta a usuario…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad