Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24563

LifePress <= 2.2.1 - Missing Authorization

lifepress

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin LifePress, que afecta a las versiones hasta la 2.2.1. Esta vulnerabilidad podría permit…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2026-24553

Fraud Prevention For Woocommerce <= 2.3.2 - Authenticated (Subscriber+) Information Exposure

woo-blocker-lite-prevent-fake-orders-and-blacklist-fraud-customers

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de exposición de información en el plugin Fraud Prevention For WooCommerce en versiones anteriores a la 2.3.3. Este …

HIGH CVSS 7.5

PLUGIN CVE-2025-68047

Eventin <= 4.1.3 - Authenticated (Contributor+) PHP Object Injection

wp-event-solution

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Eventin, que afecta a las versiones hasta la 4.1.3. Esta falla permite a lo…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-14892

Prime Listing Manager <= 1.1 - Unauthenticated Privilege Escalation via Account Takeover

prime-listing-manager

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Prime Listing Manager, que permite la escalación de privilegios no autenticados a través de la …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68072

Easy Property Listings <= 3.5.20 - Missing Authorization

easy-property-listings

Publicado: 22/01/2026

La vulnerabilidad identificada en el plugin Easy Property Listings hasta la versión 3.5.20 se relaciona con la falta de autorización, lo que podría permit…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-68869

LazyTasks <= 1.2.37 - Unauthenticated Privilege Escalation

lazytasks-project-task-management

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin LazyTasks, que permite la escalación de privilegios no autenticados. Esta falla afecta a las ve…

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2026-25310

Extend Link <= 2.0.0 - Authenticated (Contributor+) Server-Side Request Forgery

extend-link

Publicado: 21/01/2026

Datos técnicos disponibles. Contexto editorial pendiente.

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-1036

Photo Gallery by 10Web – Mobile-Friendly Image Gallery <= 1.8.36 - Missing Authorization to Unauthenticated Arbitrary Comment Deletion

photo-gallery

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Photo Gallery by 10Web, que permite la eliminación arbitraria de coment…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2026-0920

LA-Studio Element Kit for Elementor <= 1.5.6.3 - Unauthenticated Privilege Escalation via Backdoor to Administrative User Creation via lakit_bkrole parameter

lastudio-element-kit

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin LA-Studio Element Kit para Elementor, que permite la escalada de privilegios no autenticada med…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24566

iNET Webkit <= 1.2.4 - Missing Authorization

inet-webkit

Publicado: 21/01/2026

La vulnerabilidad en el plugin iNET Webkit, identificada como CVE-2026-24566, se debe a la falta de autorización en versiones hasta la 1.2.4. Esta debilid…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24567

Anything Order by Terms <= 1.4.0 - Missing Authorization

anything-order-by-terms

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Anything Order by Terms' en versiones hasta la 1.4.0. Esta falla podría permitir a un …

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24571

BOX NOW Delivery <= 3.0.2 - Missing Authorization

box-now-delivery

Publicado: 21/01/2026

La vulnerabilidad identificada en el plugin BOX NOW Delivery, hasta la versión 3.0.2, se relaciona con la falta de autorización adecuada. Este fallo permi…