Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24356

GetGenie <= 4.3.0 - Missing Authorization

getgenie

Publicado: 05/01/2026

La vulnerabilidad en el plugin GetGenie, presente en versiones hasta la 4.3.0, se debe a la falta de autorización adecuada. Esta falla puede permitir a us…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-14371

TaxoPress <= 3.41.0 - Missing Authorization to Authenticated (Contributor+) Arbitrary Post Tag Modification

simple-tags

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin TaxoPress, que permite a usuarios autenticados con rol de colaborador o superior modifi…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-9294

Quiz And Survey Master <= 10.3.1 - Missing Authorization to Authenticated (Subscriber+) Quiz Results Deletion

quiz-master-next

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad en el plugin Quiz And Survey Master, que permite la eliminación no autorizada de resultados de cuestionarios por par…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24636

Sugar Calendar (Lite) <= 3.9.1 - Missing Authorization

sugar-calendar-lite

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Sugar Calendar (Lite) hasta la versión 3.10.1. Esta falla podría permitir a un atacante…

HIGH CVSS 8.8
PLUGIN CVE-2025-14997

BuddyPress Xprofile Custom Field Types <= 1.2.8 - Authenticated (Subscriber+) Arbitrary File Deletion

bp-xprofile-custom-field-types

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin BuddyPress Xprofile Custom Field Types, que permite la eliminación arbitraria de archivos para …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-14441

Popupkit <= 2.2.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Subscriber Data Deletion

popup-builder-block

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad en el plugin Popup Builder Block, que permite la eliminación arbitraria de datos de suscriptores para usuarios auten…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-22466

MapIt <= 3.0.3 - Missing Authorization

wp-mapit

Publicado: 04/01/2026

Se ha identificado una vulnerabilidad de autorización ausente en el plugin MapIt, que afecta a la versión 3.0.3. Esta falla puede permitir accesos no auto…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-22463

Form to Chat App <= 1.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

form-to-chat

Publicado: 04/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Form to Chat App' en versiones anteriores a la 1.2.5. Esta vulnerab…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-22462

Add Polylang support for Customizer <= 1.4.5 - Cross-Site Request Forgery

add-polylang-support-for-customizer

Publicado: 04/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Add Polylang support for Customizer' en versiones hasta la 1…

MEDIUM CVSS 4.3
THEME CVE-2025-69344

Oneline Lite <= 6.6 - Missing Authorization

oneline-lite

Publicado: 04/01/2026

La vulnerabilidad en el tema Oneline Lite, presente en versiones hasta la 6.6, se debe a la falta de autorización adecuada. Esta debilidad puede ser explo…

HIGH CVSS 7.5
PLUGIN lfi CVE-2026-22464

My auctions allegro <= 3.6.33 - Authenticated (Contributor+) Local File Inclusion

my-auctions-allegro-free-edition

Publicado: 04/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin My Auctions Allegro, que afecta a las versiones hasta la 3.6.33.…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-22461

CTX Feed <= 6.6.18 - Missing Authorization

webappick-product-feed-for-woocommerce

Publicado: 04/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin CTX Feed para WooCommerce, que afecta a las versiones anteriores a la 6.6.19. Esta vuln…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad