Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-14533

Advanced Custom Fields: Extended <= 0.9.2.1 - Unauthenticated Privilege Escalation via Insert User Form Action

acf-extended

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Advanced Custom Fields: Extended' que permite la escalación de privilegios no autenticada. Est…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68019

SEO Booster <= 6.1.8 - Missing Authorization

seo-booster

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin SEO Booster hasta la versión 6.1.8. Esta falla permite potencialmente a usuarios no aut…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68836

Table of Contents Creator <= 1.6.4.1 - Reflected Cross-Site Scripting

table-of-contents-creator

Publicado: 19/01/2026

La vulnerabilidad identificada en el plugin Table of Contents Creator, hasta la versión 1.6.4.1, permite la ejecución de scripts en el contexto del navega…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68004

My Post Order <= 1.2.1.1 - Reflected Cross-Site Scripting

my-posts-order

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Post Order, afectando a versiones anteriores a la 1.2.1.1. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68894

ShoutOut <= 4.0.2 - Reflected Cross-Site Scripting

shoutout

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShoutOut, afectando a versiones anteriores a la 4.0.2. Esta vulnerab…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-67943

My auctions allegro <= 3.6.32 - Unauthenticated Stored Cross-Site Scripting

my-auctions-allegro-free-edition

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Auctions Allegro, afectando a las versiones hasta la 3.6.32. Esta…

HIGH CVSS 7.2

PLUGIN xss

Poll, Survey & Quiz Maker Plugin by Opinion Stage < 19.6.25 - Unauthenticated Stored Cross-Site Scripting

social-polls-by-opinionstage

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Poll, Survey & Quiz Maker' de Opinion Stage, que afecta a versiones…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68073

GDPR CCPA Compliance Support <= 2.7.4 - Missing Authorization

ninja-gdpr-compliance

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'GDPR CCPA Compliance Support' en versiones hasta la 2.7.4. Esta falla puede permitir a…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2026-24581

Points and Rewards for WooCommerce <= 2.9.5 - Missing Authorization

points-and-rewards-for-woocommerce

Publicado: 19/01/2026

Se ha detectado una vulnerabilidad de ejecución remota de código en el plugin 'Points and Rewards for WooCommerce' en versiones anteriores a la 2.9.6. Est…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69313

PostX <= 5.0.3 - Missing Authorization

ultimate-post

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin PostX, que afecta a las versiones anteriores a la 5.0.4. Esta falla podría permitir a u…

HIGH CVSS 8.8

PLUGIN upload CVE-2025-69312

Xpro Elementor Addons <= 1.4.19.1 - Authenticated (Author+) Arbitrary File Upload

xpro-elementor-addons

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Xpro Elementor Addons que permite la carga arbitraria de archivos por usuarios autenticados con…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69311

Broadstreet Ads <= 1.52.1 - Missing Authorization

broadstreet

Publicado: 19/01/2026

La vulnerabilidad en el plugin Broadstreet Ads, presente en versiones hasta la 1.52.1, se debe a una falta de autorización. Esta debilidad puede permitir …