Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68838

MemberPress Discord Addon <= 1.1.4 - Reflected Cross-Site Scripting

expresstechsoftwares-memberpress-discord-add-on

Publicado: 20/01/2026

El complemento MemberPress Discord Addon hasta la versión 1.1.4 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla puede…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68839

Easy Theme Options <= 1.0 - Reflected Cross-Site Scripting

easy-theme-options

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Theme Options, que afecta a versiones anteriores o iguales a 1.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68840

iRobots.txt SEO <= 1.1.2 - Reflected Cross-Site Scripting

irobotstxt-seo

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iRobots.txt SEO, que afecta a las versiones hasta la 1.1.2. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68835

Ravpage <= 2.33 - Reflected Cross-Site Scripting

ravpage

Publicado: 20/01/2026

La vulnerabilidad identificada en el plugin Ravpage, específicamente en versiones hasta la 2.33, permite la ejecución de scripts de forma reflejada, lo qu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68858

wpCAS <= 1.07 - Reflected Cross-Site Scripting

wpcas

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpCAS, que afecta a las versiones hasta la 1.07. Esta vulnerabilidad…

HIGH CVSS 7.5

PLUGIN sqli CVE-2026-22850

Koko Analytics <= 2.1.2 - Unauthenticated SQL Injection

koko-analytics

Publicado: 20/01/2026

La vulnerabilidad de inyección SQL en Koko Analytics afecta a las versiones hasta la 2.1.2, permitiendo a atacantes no autenticados ejecutar consultas mal…

MEDIUM CVSS 6.4

THEME xss CVE-2025-68900

Enfold <= 7.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

enfold

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Enfold, que afecta a las versiones anteriores a 7.1.3. Este fallo perm…

HIGH CVSS 8.1

THEME lfi CVE-2025-67946

AdForest <= 6.0.11 - Unauthenticated Local File Inclusion

adforest

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema AdForest, que afecta a las versiones hasta la 6.0.11. Est…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-67945

MailerLite – WooCommerce integration <= 3.1.2 - Unauthenticated SQL Injection

woo-mailerlite

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin MailerLite para WooCommerce, que afecta a las versiones hasta la 3.1.2.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-69316

TableOn <= 1.0.4.2 - Reflected Cross-Site Scripting

posts-table-filterable

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TableOn, afectando a versiones iguales o inferiores a la 1.0.4.2. Es…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24575

WishList Member X <= 3.29.0 - Missing Authorization

wishlist-member-x

Publicado: 20/01/2026

La vulnerabilidad identificada en el plugin WishList Member X, hasta la versión 3.29.0, se relaciona con la falta de autorización adecuada. Esto podría pe…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-67953

Booking Activities <= 1.16.44 - Unauthenticated Privilege Escalation

booking-activities

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Booking Activities, que afecta a las versiones anteriores a la 1.16.…