Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.5

THEME sqli CVE-2026-24367

Traveler < 3.2.8 - Authenticated (Contributor+) SQL Injection

traveler

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el tema Traveler, que afecta a las versiones anteriores a la 3.2.8. Este fallo permite a usuario…

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-69293

Final User <= 1.2.5 - Authenticated (Subscriber+) Privilege Escalation

final-user

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Final User, que afecta a versiones anteriores a la 1.2.5. Esta vulnerabilida…

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-69292

Membership <= 1.6.4 - Authenticated (Subscriber+) Privilege Escalation

wp-membership

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Membership, que permite la escalación de privilegios para usuarios autenticados con rol de susc…

MEDIUM CVSS 6.1

THEME xss CVE-2025-69321

Grand Spa <= 3.5.5 - Reflected Cross-Site Scripting

grandspa

Publicado: 22/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Grand Spa, presente en versiones hasta la 3.5.5, permite a un atacante inyectar scripts ma…

MEDIUM CVSS 6.1

THEME xss CVE-2025-69320

Grand Magazine <= 3.5.7 - Reflected Cross-Site Scripting

grandmagazine

Publicado: 22/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la plantilla Grand Magazine en versiones hasta la 3.5.7. Esta falla permite a un atacante in…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69193

Membership <= 1.6.4 - Missing Authorization

wp-membership

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Membership, que afecta a las versiones hasta la 1.6.4. Esta falla puede permitir a u…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69192

Real Estate Pro <= 2.1.5 - Missing Authorization

real-estate-pro

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Real Estate Pro hasta la versión 2.1.5. Esta falla permite a los atacantes eludir contr…

MEDIUM CVSS 5.3

THEME CVE-2025-69190

Listihub <= 1.0.6 - Missing Authorization

listihub

Publicado: 22/01/2026

La vulnerabilidad identificada en el tema Listihub, hasta la versión 1.0.6, se relaciona con la falta de autorización adecuada. Este fallo puede permitir …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69188

Fitness Trainer <= 1.7.1 - Missing Authorization

fitness-trainer

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Fitness Trainer, que afecta a las versiones hasta la 1.7.1. Esta vulnerabilidad puede p…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69187

Final User <= 1.2.5 - Missing Authorization

final-user

Publicado: 22/01/2026

La vulnerabilidad identificada en el plugin Final User, con versiones hasta la 1.2.5, se relaciona con la falta de autorización adecuada. Esto puede permi…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68057

Hospital Doctor Directory <= 1.3.9 - Missing Authorization

hospital-doctor-directory

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Hospital Doctor Directory, afectando a las versiones hasta la 1.3.9. Esta falla podría …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68058

Institutions Directory <= 1.3..4 - Missing Authorization

institutions-directory

Publicado: 22/01/2026

La vulnerabilidad identificada en el plugin Institutions Directory, con versiones hasta la 1.3.4, se relaciona con la falta de autorización adecuada. Esto…