Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-0914

WP DSGVO Tools (GDPR) <= 3.1.36 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'lw_content_block' Shortcode

shapepress-dsgvo

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP DSGVO Tools (GDPR) en versiones hasta la 3.1.36. Esta vulnerabili…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-13921

weDocs <= 2.1.16 - Missing Authorization to Authenticated (Subscriber+) Documentation Post Update

wedocs

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad en el plugin weDocs, que afecta a las versiones hasta la 2.1.16. Esta vulnerabilidad permite la falta de autorizació…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2025-14947

All-in-One Video Gallery <= 4.6.4 - Missing Authorization to Unauthenticated Bunny Stream Video Creation/Deletion

all-in-one-video-gallery

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin All-in-One Video Gallery, que afecta a las versiones hasta la 4.6.4. Est…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-68881

AppExperts <= 1.4.5 - Authenticated (Subscriber+) SQL Injection

appexperts

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AppExperts en versiones hasta la 1.4.5. Este fallo permite a usuarios autenticados con…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69191

ListingHub <= 1.2.7 - Missing Authorization

listinghub

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin ListingHub, que afecta a las versiones anteriores a la 1.2.7. Esta falla puede permitir…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69189

JobBank <= 1.2.3 - Missing Authorization

jobbank

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin JobBank, que afecta a versiones hasta la 1.2.3. Esta vulnerabilidad podría permitir a u…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-24555

ArtPlacer Widget <= 2.23.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

artplacer-widget

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ArtPlacer Widget, que afecta a versiones anteriores a la 2.23.1. Est…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-67964

Homey Core <= 2.4.3 - Unauthenticated Stored Cross-Site Scripting

homey-core

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Homey Core, afectando a versiones hasta la 2.4.3. Esta vulnerabilida…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-24558

ABG Rich Pins <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

abg-rich-pins

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ABG Rich Pins, que afecta a las versiones hasta la 1.1. Esta vulnera…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24560

Cloudinary <= 3.3.0 - Missing Authorization

cloudinary-image-management-and-manipulation-in-the-cloud-cdn

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad en el plugin Cloudinary para WordPress, que afecta a las versiones anteriores a la 3.3.0. Esta vulnerabilidad permit…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2026-24562

Ryviu – Product Reviews for WooCommerce <= 3.1.26 - Missing Authorization

ryviu

Publicado: 22/01/2026

La vulnerabilidad identificada en el plugin Ryviu para WooCommerce permite la ejecución remota de código debido a una falta de autorización. Esta falla af…

MEDIUM CVSS 6.5

THEME sqli CVE-2026-24367

Traveler < 3.2.8 - Authenticated (Contributor+) SQL Injection

traveler

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el tema Traveler, que afecta a las versiones anteriores a la 3.2.8. Este fallo permite a usuario…