Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67974

WPLegalPages <= 3.5.4 - Missing Authorization

wplegalpages

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WPLegalPages, que afecta a las versiones hasta la 3.5.4. Esta falla podría permitir a u…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-68895

AhaChat Messenger Marketing <= 1.1 - Authentication Bypass

ahachat-messenger-marketing

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de omisión de autenticación en el plugin AhaChat Messenger Marketing, que afecta a versiones hasta la 1.1. Esta fall…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67973

Sunshine Photo Cart <= 3.5.6.2 - Missing Authorization

sunshine-photo-cart

Publicado: 27/01/2026

La vulnerabilidad en el plugin Sunshine Photo Cart, identificada como CVE-2025-67973, es de severidad media y afecta a las versiones hasta la 3.5.6.2. Est…

MEDIUM CVSS 5.3

THEME CVE-2025-69298

Gauge <= 6.56.4 - Missing Authorization

gauge

Publicado: 27/01/2026

La vulnerabilidad en el tema Gauge, presente en versiones anteriores a la 6.56.4, se debe a una falta de autorización que podría ser explotada. Esta falla…

MEDIUM CVSS 6.1

THEME xss CVE-2025-69296

Aardvark <= 4.6.3 - Reflected Cross-Site Scripting

aardvark

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Aardvark, que afecta a las versiones anteriores a la 4.6.3. Esta vulne…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67977

HAPPY <= 1.0.8 - Missing Authorization

happy-helpdesk-support-ticket-system

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Happy Helpdesk Support Ticket System, que afecta a las versiones anteriores a la 1.0.9.…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68837

ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.5 - Missing Authorization

elex-helpdesk-customer-support-ticket-system

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin ELEX WordPress HelpDesk & Customer Ticketing System, que afecta a las versiones hasta l…

HIGH CVSS 8.1

THEME authbypass CVE-2025-69301

PhotoMe <= 5.6.11 - Unauthenticated PHP Object Injection

photome

Publicado: 27/01/2026

La vulnerabilidad detectada en el tema PhotoMe, hasta la versión 5.6.11, permite la inyección de objetos PHP sin autenticación, lo que representa un riesg…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-67972

Prague <= 2.2.8 - Unauthenticated Stored Cross-Site Scripting

prague-plugins

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Prague, que afecta a las versiones hasta la 2.2.8. Esta vulnerabilid…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69297

Aardvark <= 2.19 - Missing Authorization

aardvark-plugin

Publicado: 27/01/2026

El plugin Aardvark en versiones hasta la 2.19 presenta una vulnerabilidad de autorización que podría permitir a un atacante realizar acciones no autorizad…

HIGH CVSS 7.2

PLUGIN xss

TelSender <= 1.14.14 - Unauthenticated Stored Cross-Site Scripting via Telegram Chat Title

telsender

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin TelSender, que afecta a versiones anteriores a la 1.14.15. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-14063

SEO Links Interlinking <= 1.7.9.9.1 - Reflected Cross-Site Scripting via 'google_error' Parameter

seo-links-interlinking

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO Links Interlinking, afectando a versiones hasta la 1.7.9.9.1. Es…