Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.5
PLUGIN ssrf CVE-2025-68030

Frontis Blocks <= 1.1.5 - Unauthenticated Server-Side Request Forgery

frontis-blocks

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Frontis Blocks, afectando a versiones hasta la 1.1.5. Esta v…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-68538

Craft <= 2.3.6 - Reflected Cross-Site Scripting

craftcoffee

Publicado: 20/01/2026

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el tema Craft hasta la versión 2.3.6 permite a un atacante inyectar scripts maliciosos. Esta …

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-68520

DotLife < 4.9.5 - Reflected Cross-Site Scripting

dotlife

Publicado: 20/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la plantilla DotLife en versiones anteriores a 4.9.5. Esta falla permite a un atacante inyec…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-68518

Hoteller < 6.8.9 - Reflected Cross-Site Scripting

hoteller

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Hoteller, que afecta a versiones anteriores a la 6.8.9. Esta vulnerabi…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2025-67944

Nelio AB Testing <= 8.1.8 - Authenticated (Editor+) Remote Code Execution

nelio-ab-testing

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Nelio AB Testing, que permite la ejecución remota de código para usuarios autenticados con priv…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-22337

Directorist Social Login <= 2.1.1 - Unauthenticated Privilege Escalation

directorist-social-login

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad crítica de escalada de privilegios no autenticada en el plugin Directorist Social Login, afectando a versiones anter…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-22336

Directorist Booking <= 2.4.1 - Unauthenticated SQL Injection

directorist-booking

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Directorist Booking, afectando a versiones anteriores a la 2.4.1. Este fallo permite a…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-67947

AdForest Elementor <= 3.0.11 - Unauthenticated Stored Cross-Site Scripting

adforest-elementor

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AdForest Elementor, que afecta a las versiones hasta 3.0.11. Esta vu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-69315

Simply Schedule Appointments <= 1.6.9.15 - Missing Authorization

simply-schedule-appointments

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Simply Schedule Appointments, que afecta a las versiones hasta la 1.6.9.15. Esta falla …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-24986

Simple Membership WP user Import <= 1.9.1 - Cross-Site Request Forgery

simple-membership-wp-user-import

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Membership WP User Import, afectando a la versión 1.9.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-68046

Contact Form & Lead Form Elementor Builder <= 2.0.1 - Authenticated (Subscriber+) Information Exposure

lead-form-builder

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de exposición de información en el plugin Contact Form & Lead Form Elementor Builder, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-25451

Bold Page Builder <= 5.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

bold-page-builder

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Bold Page Builder, afectando a versiones hasta la 5.6.7. …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad