Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 4.3

PLUGIN CVE-2026-0554

NotificationX <= 3.1.11 - Missing Authorization to Authenticated (Contributor+) Analytics Reset

notificationx

Publicado: 20/01/2026

La vulnerabilidad identificada en el plugin NotificationX hasta la versión 3.1.11 permite a usuarios autenticados con rol de contribuyente o superior rest…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-15521

Academy LMS – WordPress LMS Plugin for Complete eLearning Solution <= 3.5.0 - Unauthenticated Privilege Escalation via Account Takeover

academy

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Academy LMS para WordPress, que permite la escalación de privilegios no autenticada a través de…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-12573

Bookingor <= 1.0.12 - Missing Authorization

bookingor

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Bookingor, que afecta a las versiones hasta la 1.0.12. Esta falla permite a usuarios no…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-24576

UX Flat <= 5.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

ux-flat

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UX Flat, que afecta a versiones hasta la 5.4.0. Esta vulnerabilidad …

MEDIUM CVSS 5.3

PLUGIN CVE-2026-24577

Pie Register <= 3.8.4.8 - Missing Authorization

pie-register

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Pie Register, que afecta a las versiones hasta la 3.8.4.7. Esta falla permite a un atac…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24578

Admin login URL Change <= 1.1.5 - Missing Authorization

admin-login-url-change

Publicado: 20/01/2026

La vulnerabilidad en el plugin 'Admin Login URL Change' hasta la versión 1.1.5 se debe a una falta de autorización, lo que puede permitir accesos no desea…

HIGH CVSS 7.2

THEME xss CVE-2025-67952

Grand Tour < 5.6.2 - Unauthenticated Stored Cross-Site Scripting

grandtour

Publicado: 20/01/2026

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el tema Grand Tour, presente en versiones anteriores a 5.6.2, permite a atacantes no autenti…

HIGH CVSS 7.2

THEME xss CVE-2025-67949

Hostiko < 94.3.6 - Unauthenticated Stored Cross-Site Scripting

hostiko

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Hostiko, que afecta a versiones anteriores a la 94.3.6. Esta vulnerabi…

MEDIUM CVSS 6.1

THEME xss CVE-2025-69317

CarSpot < 2.4.6 - Reflected Cross-Site Scripting

carspot

Publicado: 20/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema CarSpot afecta a las versiones anteriores a la 2.4.6. Esta falla permite a los atacantes i…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68020

WANotifier <= 2.7.13 - Missing Authorization

notifier

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WANotifier, que afecta a las versiones anteriores a la 2.7.12. Esta falla podría permit…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68882

Scalenut <= 1.1.3 - Missing Authorization

scalenut

Publicado: 20/01/2026

La vulnerabilidad identificada en el plugin Scalenut, hasta la versión 1.1.3, se relaciona con la falta de autorización, lo que puede permitir accesos no …

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24579

Ai Image Alt Text Generator for WP <= 1.1.9 - Missing Authorization

ai-image-alt-text-generator-for-wp

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Ai Image Alt Text Generator for WP' en versiones hasta la 1.1.9. Esta falla permite un…