Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3

PLUGIN CVE-2026-25010

Share This Image <= 2.09 - Missing Authorization

share-this-image

Publicado: 25/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Share This Image' en versiones anteriores a la 2.10. Esta falla puede permitir el acce…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-24998

Hustle <= 7.8.9.2 - Unauthenticated Information Exposure

wordpress-popup

Publicado: 25/01/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Hustle, afectando a versiones hasta la 7.8.9.2. Esta vulner…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-24536

Webpushr <= 4.38.0 - Unauthenticated Information Exposure

webpushr-web-push-notifications

Publicado: 25/01/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Webpushr, que afecta a versiones hasta la 4.38.0. La graved…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24532

SiteLock Security <= 5.0.2 - Missing Authorization

sitelock

Publicado: 25/01/2026

La vulnerabilidad en el plugin SiteLock Security, hasta la versión 5.0.2, se debe a una falta de autorización que podría permitir el acceso no autorizado …

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24534

Booter <= 1.5.7 - Missing Authorization

booter-bots-crawlers-manager

Publicado: 25/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Booter hasta la versión 1.5.7. Esta falla puede permitir a usuarios no autorizados acce…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-25432

Omnipress <= 1.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

omnipress

Publicado: 25/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Omnipress en versiones anteriores a la 1.6.7. Esta vulnerabilidad pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-0862

Save as PDF Plugin by PDFCrowd <= 4.5.5 - Reflected Cross-Site Scripting via options

save-as-pdf-by-pdfcrowd

Publicado: 24/01/2026

El plugin 'Save as PDF by PDFCrowd' hasta la versión 4.5.5 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla puede ser …

MEDIUM CVSS 5.3

PLUGIN CVE-2026-0593

WP Go Maps (formerly WP Google Maps) <= 10.0.04 - Missing Authorization to Authenticated (Subscriber+) Map Engine Setting Modification

wp-google-maps

Publicado: 24/01/2026

Se ha identificado una vulnerabilidad de tipo medio en el plugin WP Go Maps, que permite la modificación de la configuración del motor de mapas para usuar…

MEDIUM CVSS 4.3

PLUGIN authbypass CVE-2025-6461

CubeWP – All-in-One Dynamic Content Framework <= 1.1.27 - Unauthenticated Post Disclosure in class-cubewp-search-ajax-hooks.php

cubewp-framework

Publicado: 24/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin CubeWP – All-in-One Dynamic Content Framework, que permite la divulgaci…

HIGH CVSS 7.5

PLUGIN lfi CVE-2026-24538

Omnipress <= 1.6.7 - Authenticated (Contributor+) Local File Inclusion

omnipress

Publicado: 24/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Omnipress, que permite la inclusión de archivos locales para usuarios autenticados con rol de c…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-24541

Download After Email <= 2.1.9 - Missing Authorization

download-after-email

Publicado: 24/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Download After Email' en versiones hasta la 2.1.9. Esta falla podría permitir accesos …

HIGH CVSS 7.5

PLUGIN lfi CVE-2026-24390

Kentha Elementor Widgets < 3.1 - Authenticated (Contributor+) Local File Inclusion

kentha-elementor

Publicado: 24/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Kentha Elementor Widgets, que afecta a versiones anteriores a la…