Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68059

Hotel Listing <= 1.4.2 - Missing Authorization

hotel-listing

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Hotel Listing, que afecta a las versiones hasta la 1.4.2. Esta vulnerabilidad puede ser…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69186

Hospital Doctor Directory <= 1.3.9 - Missing Authorization

hospital-doctor-directory

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Hospital Doctor Directory en versiones hasta la 1.3.9. Esta falla puede permitir el acc…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69185

Hotel Listing <= 1.4.2 - Missing Authorization

hotel-listing

Publicado: 22/01/2026

La vulnerabilidad en el plugin Hotel Listing, presente en versiones hasta la 1.4.2, se relaciona con una falta de autorización que podría permitir accesos…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69184

Institutions Directory <= 1.3.4 - Missing Authorization

institutions-directory

Publicado: 22/01/2026

La vulnerabilidad identificada en el plugin Institutions Directory hasta la versión 1.3.4 se relaciona con una falta de autorización, lo que puede permiti…

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-69183

Hospital Doctor Directory <= 1.3.9 - Authenticated (Subscriber+) Privilege Escalation

hospital-doctor-directory

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Hospital Doctor Directory, que afecta a las versiones anteriores a la 1.3.9.…

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-69182

Institutions Directory <= 1.3.4 - Authenticated (Subscriber+) Privilege Escalation

institutions-directory

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Institutions Directory, que afecta a las versiones hasta 1.3.4. Esta vulnera…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-24556

ElementCamp <= 2.3.2 - Missing Authorization

element-camp

Publicado: 22/01/2026

La vulnerabilidad identificada en el plugin ElementCamp, versiones hasta la 2.3.2, se debe a una falta de autorización, lo que podría permitir accesos no …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-24557

Contact Form 7 GetResponse Extension <= 1.0.8 - Unauthenticated Information Exposure

contact-form-7-getresponse-extension

Publicado: 22/01/2026

La extensión Contact Form 7 GetResponse, en versiones hasta la 1.0.8, presenta una vulnerabilidad de exposición de información no autenticada. Esta falla …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69181

Lawyer Directory <= 1.3.4 - Missing Authorization

lawyer-directory

Publicado: 22/01/2026

La vulnerabilidad identificada en el plugin Lawyer Directory, hasta la versión 1.3.4, se relaciona con la falta de autorización adecuada. Esto puede permi…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-67967

Lawyer Directory <= 1.3.3 - Missing Authorization

lawyer-directory

Publicado: 22/01/2026

La vulnerabilidad identificada en el plugin Lawyer Directory, con versiones hasta la 1.3.3, se debe a la falta de autorización adecuada. Esta situación po…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24559

Integration for Contact Form 7 HubSpot <= 1.4.3 - Authenticated (Subscriber+) Information Exposure

cf7-hubspot

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Integration for Contact Form 7 HubSpot' en versiones hasta la 1.4.3. Esta…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24561

FluentBoards <= 1.91.1 - Missing Authorization

fluent-boards

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin FluentBoards, que afecta a las versiones hasta la 1.91.1. Esta falla puede permitir acc…