Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 4.3

PLUGIN CVE-2026-25021

Mizan Demo Importer <= 0.1.3 - Missing Authorization

mizan-demo-importer

Publicado: 30/01/2026

La vulnerabilidad identificada en el plugin Mizan Demo Importer, versión 0.1.3 y anteriores, se relaciona con la falta de autorización adecuada. Esta debi…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-25391

WP Wand – Unlimited Content Generation using AI – for OpenAI, Claude, Openrouter and Deepseek <= 1.3.07 - Missing Authorization

ai-content-generation

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Wand, que permite la generación ilimitada de contenido utilizando inteligencia artif…

MEDIUM CVSS 4.3

THEME CVE-2026-25393

Hello FSE <= 1.0.6 - Missing Authorization

hello-fse

Publicado: 30/01/2026

La vulnerabilidad identificada en el tema Hello FSE, hasta la versión 1.0.6, está relacionada con la falta de autorización adecuada. Esta debilidad puede …

MEDIUM CVSS 4.3

THEME CVE-2026-25394

Fitness FSE <= 1.0.6 - Missing Authorization

fitness-fse

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de autorización en el tema Fitness FSE, que afecta a las versiones anteriores a la 1.0.6. Este fallo puede permitir …

MEDIUM CVSS 4.3

THEME CVE-2026-25395

Business Roy <= 1.1.4 - Missing Authorization

business-roy

Publicado: 30/01/2026

La vulnerabilidad en el tema Business Roy, presente en versiones hasta la 1.1.4, se debe a una falta de autorización que puede comprometer la seguridad de…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-25399

Serious Slider <= 1.2.7 - Missing Authorization

cryout-serious-slider

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Serious Slider, que afecta a las versiones hasta la 1.2.7. Esta vulnerabilidad puede co…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68005

Easy Hotel Booking <= 1.8.4 - Missing Authorization

easy-hotel

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Easy Hotel Booking, que afecta a las versiones hasta la 1.8.4. Esta falla puede permiti…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68042

Travelpayouts <= 1.2.1 - Missing Authorization

travelpayouts

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Travelpayouts hasta la versión 1.2.1, con una puntuación CVSS de 4.3. Esta falla puede …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68854

ID Arrays <= 2.1.2 - Reflected Cross-Site Scripting

id-arrays

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ID Arrays, que afecta a las versiones anteriores a la 2.1.2. Esta vu…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-24383

B Slider <= 2.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

b-slider

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin B Slider en versiones hasta la 2.0.6. Este fallo permite a usuarios …

MEDIUM CVSS 5.3

PLUGIN CVE-2026-24368

The Grid < 2.8.0 - Missing Authorization

the-grid

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin The Grid, que afecta a versiones anteriores a la 2.8.0. Esta falla, catalogada con una …

HIGH CVSS 8.1

THEME authbypass CVE-2025-69371

KindlyCare <= 1.6.1 - Unauthenticated PHP Object Injection

kindlycare

Publicado: 29/01/2026

La vulnerabilidad identificada en el tema KindlyCare, hasta la versión 1.6.1, permite la inyección de objetos PHP no autenticados, lo que puede compromete…