Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24544

HD Quiz <= 2.0.9 - Missing Authorization

hd-quiz

Publicado: 24/01/2026

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin HD Quiz, que afecta a las versiones hasta la 2.0.9. Esta falla puede pe…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-24997

Wired Impact Volunteer Management <= 2.8 - Missing Authorization

wired-impact-volunteer-management

Publicado: 24/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Wired Impact Volunteer Management' en versiones hasta la 2.8. Esta falla puede permiti…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24996

WPElemento Importer <= 0.6.4 - Missing Authorization

wpelemento-importer

Publicado: 24/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WPElemento Importer, que afecta a las versiones hasta la 0.6.4. Esta falla puede permit…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24995

Latest Post Shortcode <= 14.2.0 - Missing Authorization

latest-post-shortcode

Publicado: 24/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Latest Post Shortcode' que afecta a versiones hasta la 14.2.0. Esta falla permite que …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-24542

Term Order <= 2.1.0 - Cross-Site Request Forgery

wp-term-order

Publicado: 24/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Term Order hasta la versión 2.1.0. Esta vulnerabilidad, con u…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24543

Materialis Companion <= 1.3.52 - Missing Authorization

materialis-companion

Publicado: 24/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Materialis Companion, que afecta a las versiones hasta la 1.3.52. Esta falla podría per…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24540

Integrate Google Drive <= 1.5.6 - Missing Authorization

integrate-google-drive

Publicado: 24/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Integrate Google Drive, que afecta a versiones anteriores a la 1.5.6. Este fallo puede …

MEDIUM CVSS 5.3

PLUGIN CVE-2026-25441

LeadConnector <= 3.0.21 - Missing Authorization

leadconnector

Publicado: 23/01/2026

Datos técnicos disponibles. Contexto editorial pendiente.

HIGH CVSS 7.5

PLUGIN lfi CVE-2026-1257

Administrative Shortcodes <= 0.3.4 - Authenticated (Contributor+) Local File Inclusion via 'slug' Shortcode Attribute

administrative-shortcodes

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Administrative Shortcodes, afectando a versiones anteriores a la…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-14903

Simple Crypto Shortcodes <= 1.0.2 - Cross-Site Request Forgery to Plugin Settings Update

simple-crypto-shortcodes

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Crypto Shortcodes, que afecta a las versiones hasta la…

HIGH CVSS 7.2

PLUGIN ssrf CVE-2026-0807

Frontis Blocks <= 1.1.6 - Unauthenticated Server-Side Request Forgery via 'url' Parameter

frontis-blocks

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Frontis Blocks, afectando a versiones hasta la 1.1.6. Esta v…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-1070

Alex User Counter <= 6.0 - Cross-Site Request Forgery to Settings Update

user-counter

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Alex User Counter hasta la versión 6.0, que permite la modifi…