Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3

PLUGIN CVE-2026-24529

Quick Restaurant Reservations <= 1.6.7 - Missing Authorization

quick-restaurant-reservations

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Quick Restaurant Reservations, que afecta a las versiones hasta la 1.6.7. Esta falla pe…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-24530

WebP Conversion <= 2.1 - Missing Authorization

webp-conversion

Publicado: 26/01/2026

La vulnerabilidad en el plugin WebP Conversion, con una severidad media, permite la falta de autorización en ciertas acciones. Esta falla puede compromete…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-24389

Gallery PhotoBlocks <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

photoblocks-grid-gallery

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery PhotoBlocks en versiones hasta la 1.3.2. Esta vulnerabilidad…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67970

Schedula <= 1.0 - Missing Authorization

schedula-smart-appointment-booking

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Schedula para WordPress, que afecta a la versión 1.0 y anteriores. Esta falla puede per…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-24523

FullCalendar <= 1.6 - Unauthenticated Information Exposure

wp-fullcalendar

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin FullCalendar, que afecta a versiones anteriores a la 1.6. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24377

Nexter Blocks <= 4.6.3 - Authenticated (Subscriber+) Information Exposure

the-plus-addons-for-block-editor

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Nexter Blocks' para WordPress, que afecta a las versiones hasta la 4.6.3.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-24528

Nova Blocks <= 2.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

nova-blocks

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nova Blocks, que afecta a versiones hasta la 2.1.9. Esta vulnerabili…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-24525

CLP Varnish Cache <= 1.0.2 - Missing Authorization

clp-varnish-cache

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin CLP Varnish Cache, afectando a las versiones hasta la 1.0.2. Esta falla puede permitir …

HIGH CVSS 7.5

THEME lfi CVE-2026-24531

Prowess <= 2.3 - Authenticated (Contributor+) Local File Inclusion

prowess

Publicado: 25/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Prowess en versiones hasta la 2.3. Esta vulnerabilidad permite a u…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24535

Automatic Featured Images from Videos <= 1.2.7 - Missing Authorization

automatic-featured-images-from-videos

Publicado: 25/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Automatic Featured Images from Videos' en versiones hasta la 1.2.7. Esta falla puede p…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-25012

Bannerize Pro <= 1.11.0 - Missing Authorization

wp-bannerize-pro

Publicado: 25/01/2026

La vulnerabilidad en el plugin Bannerize Pro hasta la versión 1.11.0 permite la falta de autorización en ciertas funciones, lo que podría comprometer la s…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-25011

Custom Admin Interface <= 7.41 - Missing Authorization

wp-custom-admin-interface

Publicado: 25/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Custom Admin Interface, que afecta a versiones hasta la 7.41. Esta vulnerabilidad podrí…