Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1
THEME lfi CVE-2025-69322

PeakShops < 1.5.9 - Unauthenticated Local File Inclusion

peakshops

Publicado: 23/01/2026

La vulnerabilidad de inclusión local de archivos no autenticada afecta al tema PeakShops en versiones anteriores a la 1.5.9. Esta falla crítica puede ser …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-67969

UPI QR Code Payment Gateway for WooCommerce <= 1.5.1 - Missing Authorization

upi-qr-code-payment-for-woocommerce

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin UPI QR Code Payment Gateway para WooCommerce, que afecta a las versiones hasta la 1.5.1. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-24549

GeoDirectory <= 2.8.149 - Cross-Site Request Forgery

geodirectory

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GeoDirectory, que afecta a las versiones hasta la 2.8.149. Es…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN idor CVE-2026-1251

SupportCandy – Helpdesk & Customer Support Ticket System <= 3.4.4 - Authenticated (Subscriber+) Insecure Direct Object Reference

supportcandy

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin SupportCandy, que afecta a las versiones hasta la 3.4.4. Esta vulnerabilidad permite a usu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-24994

Sunshine Photo Cart <= 3.5.7.2 - Missing Authorization

sunshine-photo-cart

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Sunshine Photo Cart, que afecta a las versiones hasta la 3.5.7.2. Esta vulnerabilidad, …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-24992

Advanced WooCommerce Product Sales Reporting <= 4.1.2 - Unauthenticated Information Exposure

webd-woocommerce-advanced-reporting-statistics

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad en el plugin 'Advanced WooCommerce Product Sales Reporting' que permite la exposición no autenticada de información.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-24991

Extensions For CF7 <= 3.4.0 - Authenticated (Contributor+) Insecure Direct Object Reference

extensions-for-cf7

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin 'Extensions For CF7' en versiones hasta la 3.4.0. Esta vulnerabilidad permite el acceso no…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-0687

Meta-box GalleryMeta <= 3.0.1 - Missing Authorization to Authenticated (Author+) Gallery Management

meta-box-gallerymeta

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Meta-box GalleryMeta, que afecta a las versiones hasta la 3.0.1. Esta falla permite la …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1302

Meta-box GalleryMeta <= 3.0.1 - Authenticated (Editor+) Stored Cross-Site Scripting via Image Caption

meta-box-gallerymeta

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Meta-box GalleryMeta, afectando a las versiones anteriores a 3.0.1. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14609

Wise Analytics <= 1.1.9 - Missing Authorization to Unauthenticated Arbitrary Analytics Database Disclosure via 'name' Parameter

wise-analytics

Publicado: 23/01/2026

La vulnerabilidad en el plugin Wise Analytics permite la divulgación no autorizada de datos analíticos a través del parámetro 'name'. Este fallo afecta a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12836

VK Google Job Posting Manager <= 1.2.23 - Authenticated (Author+) Stored Cross-Site Scripting via Job Description Field

vk-google-job-posting-manager

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK Google Job Posting Manager, que afecta a versiones hasta la 1.2.2…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1097

ThemeRuby Multi Authors <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'before' and 'after' Shortcode Attributes

themeruby-multi-authors

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ThemeRuby Multi Authors en versiones anteriores a la 1.1.0. Esta vul…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad