Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24990

WP Docs <= 2.2.8 - Missing Authorization

wp-docs

Publicado: 21/01/2026

La vulnerabilidad identificada en el plugin WP Docs hasta la versión 2.2.8 se relaciona con la falta de autorización, lo que permite a usuarios no autoriz…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-24570

Edwiser Bridge <= 4.3.2 - Missing Authorization

edwiser-bridge

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Edwiser Bridge, afectando a las versiones hasta la 4.3.2. Esta falla podría permitir a …

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2026-1235

eCommerce <= 3.15.1 - Unauthenticated PHP Object Injection

wp-e-commerce

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP e-Commerce, que permite la inyección de objetos PHP no autenticados. Esta falla puede compro…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-24565

B Accordion <= 2.0.2 - Authenticated (Contributor+) Information Exposure

b-accordion

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de exposición de información en el plugin B Accordion, que afecta a las versiones hasta la 2.0.2. Esta vulnerabilida…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-24648

Admin and Site Enhancements (ASE) <= 7.6.2.1 - Authenticated (Subscriber+) Privilege Escalation

admin-site-enhancements

Publicado: 20/01/2026

Datos técnicos disponibles. Contexto editorial pendiente.

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0690

FlatPM – Ad Manager, AdSense and Custom Code <= 3.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Post Meta

flatpm-wp

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FlatPM para WordPress, afectando a las versiones hasta la 3.2.2. Est…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2026-0548

Tutor LMS – eLearning and online course solution <= 3.9.4 - Missing Authorization to Authenticated (Subscriber+) Limited Attachment Deletion

tutor

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de eliminación de archivos en el plugin Tutor LMS para WordPress, que afecta a las versiones hasta la 3.9.4. Esta fa…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-0726

Nexter Extension – Site Enhancements Toolkit <= 4.4.6 - Unauthenticated PHP Object Injection via 'nxt_unserialize_replace'

nexter-extension

Publicado: 20/01/2026

La extensión Nexter, utilizada para mejorar sitios en WordPress, presenta una vulnerabilidad crítica de inyección de objetos PHP no autenticada en version…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0608

Head Meta Data <= 20251118 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta

head-meta-data

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Head Meta Data, que afecta a las versiones anteriores a la 20260105.…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-15347

Creator LMS – The LMS for Creators, Coaches, and Trainers <= 1.1.12 - Missing Authorization to Authenticated (Contributor+) Arbitrary Options Update

creatorlms

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Creator LMS, que permite a usuarios autenticados con rol de contribuyente o superior realizar a…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2025-15043

The Events Calendar <= 6.15.13 - Missing Authorization to Authenticated (Subscriber+) Data Migration Control

the-events-calendar

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad en el plugin The Events Calendar, que afecta a las versiones hasta 6.15.13. Esta falla permite que usuarios autentic…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-15380

NotificationX <= 3.2.0 - Unauthenticated DOM-Based Cross-Site Scripting via 'nx-preview'

notificationx

Publicado: 20/01/2026

La vulnerabilidad identificada en el plugin NotificationX, hasta la versión 3.2.0, permite la ejecución de scripts maliciosos a través de un ataque de Cro…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad