Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2026-22341

Booked <= 3.0.0 - Authentication Bypass

booked

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin Booked hasta la versión 3.0.0. Esta falla permite a un atacante elud…

HIGH CVSS 8.1

THEME authbypass CVE-2025-69370

Capella <= 2.5.5 - Unauthenticated PHP Object Injection

capella

Publicado: 29/01/2026

La vulnerabilidad en el tema Capella, hasta la versión 2.5.5, permite la inyección de objetos PHP sin autenticación, lo que representa un riesgo significa…

MEDIUM CVSS 5.3

THEME CVE-2025-67547

Konte <= 2.4.6 - Missing Authorization

konte

Publicado: 29/01/2026

La vulnerabilidad identificada en el tema Konte, hasta la versión 2.4.6, se relaciona con la falta de autorización adecuada. Esta situación puede permitir…

MEDIUM CVSS 4.3

PLUGIN idor CVE-2025-68051

Shiprocket <= 2.0.8 - Authenticated (Subscriber+) Insecure Direct Object Reference

shiprocket

Publicado: 29/01/2026

La vulnerabilidad identificada en el plugin Shiprocket hasta la versión 2.0.8 permite una referencia directa insegura a objetos, afectando a usuarios aute…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-25016

Nelio Popups <= 1.3.5 - Missing Authorization

nelio-popups

Publicado: 29/01/2026

La vulnerabilidad en el plugin Nelio Popups, con versiones hasta la 1.3.5, se relaciona con la falta de autorización adecuada. Esta situación puede permit…

HIGH CVSS 7.2

THEME xss CVE-2025-69368

SOHO - Photography WordPress <= 3.0.3 - Unauthenticated Stored Cross-Site Scripting

soho

Publicado: 29/01/2026

La vulnerabilidad identificada en el tema SOHO para WordPress permite la ejecución de scripts maliciosos a través de un Cross-Site Scripting (XSS) almacen…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-25408

Broken Link Notifier <= 1.3.5 - Missing Authorization

broken-link-notifier

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Broken Link Notifier, que afecta a las versiones hasta la 1.3.5. Esta vulnerabilidad pu…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2026-25407

Cookiebot by Usercentrics – Automatic Cookie Banner for GDPR/CCPA & Google Consent Mode <= 4.6.4 - Missing Authorization

cookiebot

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Cookiebot de Usercentrics, que afecta a las versiones hasta la 4.6.…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-67987

Quiz And Survey Master <= 10.3.1 - Authenticated (Subscriber+) SQL Injection

quiz-master-next

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Quiz And Survey Master, que afecta a las versiones hasta la 10.3.1. Este fallo permite…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-67978

Educare <= 1.6.1 - Unauthenticated Stored Cross-Site Scripting

educare

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Educare, que afecta a las versiones hasta la 1.6.1. Esta vulnerabili…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68564

Sendy <= 3.4.2 - Missing Authorization

sendy

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Sendy, que afecta a las versiones anteriores a la 3.4.1. Esta vulnerabilidad, catalogad…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-25014

Enter Addons <= 2.3.2 - Cross-Site Request Forgery

enteraddons

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Enter Addons hasta la versión 2.3.2. Este fallo puede permiti…