Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.2

THEME xss CVE-2025-69367

Oyster - Photography WordPress <= 4.4.3 - Unauthenticated Stored Cross-Site Scripting

oyster

Publicado: 28/01/2026

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el tema Oyster para WordPress permite que atacantes no autenticados inyecten scripts malicio…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-69366

Emerce Core <= 1.8 - Unauthenticated SQL Injection

emerce-core

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Emerce Core, que afecta a las versiones hasta la 1.8. Esta vulnerabilid…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-69365

Uroan Core <= 1.4.4 - Unauthenticated SQL Injection

uroan-core

Publicado: 28/01/2026

La vulnerabilidad de inyección SQL no autenticada en el plugin Uroan Core, presente en versiones hasta la 1.4.4, permite a atacantes remotos ejecutar cons…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-69309

Saasplate Core <= 1.2.8 - Unauthenticated SQL Injection

saasplate-core

Publicado: 28/01/2026

La vulnerabilidad de inyección SQL no autenticada en el plugin Saasplate Core, presente en versiones hasta la 1.2.8, permite a atacantes remotos ejecutar …

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-69308

Nestbyte Core <= 1.2 - Unauthenticated SQL Injection

nestbyte-core

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Nestbyte Core, afectando a versiones hasta la 1.2. Este fallo presenta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-25015

UsersWP <= 1.2.53 - Cross-Site Request Forgery

userswp

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin UsersWP, que afecta a las versiones hasta la 1.2.53. Esta vul…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-24380

EventPrime <= 4.2.8.0 - Missing Authorization

eventprime-event-calendar-management

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin EventPrime para WordPress, que afecta a las versiones hasta la 4.2.8.0. Esta falla pued…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69303

ModelTheme Framework < 2.0.0 - Missing Authorization

modeltheme-framework

Publicado: 28/01/2026

El plugin ModelTheme Framework, hasta la versión 1.9.2, presenta una vulnerabilidad de autorización que puede ser aprovechada por atacantes. Esta falla ti…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-69307

Medinik Core <= 1.3.6 - Unauthenticated SQL Injection

medinik-core

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Medinik Core, que afecta a versiones hasta la 1.3.6. Este fallo permite a un atacante …

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-69306

Electio Core <= 1.4 - Unauthenticated SQL Injection

electio-core

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Electio Core, que afecta a versiones anteriores a la 1.4. Este fallo pr…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24357

Recipe Maker <= 10.2.4 - Missing Authorization

wp-recipe-maker

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Recipe Maker en versiones hasta la 10.2.4. Esta falla permite a un atacante realizar…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-69310

Woodly Core <= 1.4 - Unauthenticated SQL Injection

woodly-core

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Woodly Core, que afecta a las versiones anteriores a la 1.4. Este fallo…