Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14283

BlockArt Blocks – Gutenberg Blocks, Page Builder Blocks ,WordPress Block Plugin, Sections & Template Library <= 2.2.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

blockart-blocks

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BlockArt Blocks para WordPress, afectando a versiones hasta la 2.2.1…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-68844

Membee Login <= 2.3.6 - Unauthenticated Stored Cross-Site Scripting

membees-member-login-widget

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Membee Login, que afecta a las versiones hasta la 2.3.6. Esta falla …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-68050

Leadpages <= 1.1.3 - Missing Authorization

leadpages

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Leadpages, que afecta a las versiones hasta la 1.1.3. Esta vulnerabilidad, clasificada …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-68048

NextMove Lite <= 2.23.0 - Missing Authorization

woo-thank-you-page-nextmove-lite

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin NextMove Lite para WordPress, que afecta a las versiones anteriores a la 2.24.0. Esta f…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-68069

Directorist <= 8.6.6 - Missing Authorization

directorist

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Directorist, que afecta a las versiones anteriores a la 8.5.8. Esta falla, catalogada c…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-1298

Easy Replace Image <= 3.5.2 - Missing Authorization to Authenticated (Contributor+) Arbitrary Attachment Replacement

easy-replace-image

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad en el plugin Easy Replace Image, que afecta a las versiones hasta la 3.5.2. Esta falla permite a usuarios autenticad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-1389

Document Embedder <= 2.0.4 - Insecure Direct Object Reference to Authenticated (Author+) Arbitrary Document Library Entry Deletion

document-emberdder

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Document Embedder, que permite la eliminación arbitraria de entradas en la biblioteca de d…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14971

Link Invoice Payment for WooCommerce <= 2.8.0 - Missing Authorization to Unauthenticated Arbitrary Partial Payment Creation/Cancellation

invoice-payment-for-woocommerce

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Link Invoice Payment for WooCommerce' en versiones hasta la 2.8.0. Esta falla permite la c…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-24521

Kama Thumbnail <= 3.5.1 - Cross-Site Request Forgery

kama-thumbnail

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Kama Thumbnail, que afecta a versiones hasta la 3.5.1. Esta v…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-24522

Subscribe <= 1.2.16 - Missing Authorization

wp-subscribe

Publicado: 26/01/2026

La vulnerabilidad identificada en el plugin Subscribe, versiones hasta 1.2.16, se relaciona con la falta de autorización adecuada. Esto puede permitir a u…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-24524

Tablesome <= 1.2.2 - Missing Authorization

tablesome

Publicado: 26/01/2026

La vulnerabilidad identificada en el plugin Tablesome, hasta la versión 1.2.2, se relaciona con la falta de autorización adecuada, lo que puede permitir a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24526

Email Inquiry & Cart Options for WooCommerce <= 3.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

woocommerce-email-inquiry-cart-options

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Inquiry & Cart Options for WooCommerce' en versiones hasta la…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad