Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 7.2

THEME xss CVE-2025-67959

WorkScout <= 4.1.07 - Unauthenticated Stored Cross-Site Scripting

workscout

Publicado: 21/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema WorkScout, hasta la versión 4.1.07, permite a un atacante no autenticado inyectar scripts …

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-67958

TaxCloud for WooCommerce <= 8.3.8 - Missing Authorization

simple-sales-tax

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin TaxCloud para WooCommerce, que afecta a las versiones hasta la 8.3.8. Esta falla puede …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-68035

Tabby Checkout <= 5.8.4 - Unauthenticated Information Exposure

tabby-checkout

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Tabby Checkout, que afecta a las versiones hasta la 5.8.4. …

HIGH CVSS 8.8

PLUGIN rce CVE-2025-69319

Beaver Builder <= 2.9.4.1 - Authenticated (Contributor+) Remote Code Execution

beaver-builder-lite-version

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Beaver Builder hasta la versión 2.9.4.1. Esta vulnerabilidad perm…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-67957

Listivo Core <= 2.3.77 - Unauthenticated Local File Inclusion

listivo-core

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales (LFI) en el plugin Listivo Core, que afecta a las versiones hasta la 2.3.77. Esta v…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-67955

MyHome Core <= 4.1.0 - Unauthenticated Local File Inclusion

myhome-core

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin MyHome Core, afectando a versiones hasta la 4.1.0. Este…

LOW CVSS 3.1

PLUGIN CVE-2025-67954

Salon booking system <= 10.30.3 - Authenticated (Subscriber+) Information Exposure

salon-booking-system

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Salon Booking System' en versiones hasta la 10.30.3. Esta vulnerabilidad …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67956

User Registration <= 4.4.6 - Missing Authorization

user-registration

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin User Registration, que afecta a las versiones hasta la 4.4.6. Esta vulnerabilidad podrí…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-68027

Hydra Booking <= 1.1.32 - Unauthenticated Privilege Escalation

hydra-booking

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Hydra Booking, que afecta a las versiones hasta la 1.1.32. Esta vuln…

HIGH CVSS 8.1

THEME lfi CVE-2026-22338

EcoBlue <= 1.15 - Unauthenticated Local File Inclusion

ecoblue

Publicado: 21/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticados en el tema EcoBlue hasta la versión 1.15 permite a los atacantes acceder a archivos del…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2026-24572

Nelio Content <= 4.2.0 - Authenticated (Contributor+) SQL Injection

nelio-content

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Nelio Content, que afecta a versiones anteriores a la 4.2.1. Esta vulnerabilidad permi…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-24568

Travel <= 11.1.0 - Missing Authorization

wp-travel

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Travel, que afecta a las versiones anteriores a la 11.1.1. Esta falla puede permitir…