Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 8.1
THEME lfi CVE-2025-69314

Werkstatt < 4.8.3 - Unauthenticated Local File Inclusion

werkstatt

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Werkstatt, que afecta a versiones anteriores a la 4.8.3. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-24580

Ecwid Shopping Cart <= 7.0.5 - Missing Authorization

ecwid-shopping-cart

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Ecwid Shopping Cart, que afecta a las versiones hasta la 7.0.5. Esta falla podría permi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-24583

SumUp Payment Gateway For WooCommerce <= 2.7.9 - Missing Authorization

sumup-payment-gateway-for-woocommerce

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'SumUp Payment Gateway For WooCommerce' en versiones hasta la 2.7.9. Esta falla permite la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-24985

WP Forms Signature Contract Add-On <= 1.8.2 - Missing Authorization to Authenticated (Subscriber+) Notice Dimissal

wp-forms-signature-contract-add-on

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de autorización en el complemento WP Forms Signature Contract Add-On, que afecta a las versiones hasta la 1.8.2. Est…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-68018

Order Listener for WooCommerce <= 3.6.1 - Missing Authorization

woc-order-alert

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Order Listener for WooCommerce, afectando a versiones hasta la 3.6.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24584

Tutor LMS BunnyNet Integration <= 1.0.0 - Authenticated (Tutor instructor+) Stored Cross-Site Scripting

tutor-lms-bunnynet-integration

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tutor LMS BunnyNet Integration, afectando a versiones hasta la 1.0.0…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-25453

Advanced iFrame <= 2025.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-iframe

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced iFrame, que afecta a versiones hasta la 2025.10. Esta vulne…

Ver ficha
MEDIUM CVSS 6.5
THEME authbypass CVE-2026-25006

XStore <= 9.6.4 - Unauthenticated Arbitrary Shortcode Execution

xstore

Publicado: 18/01/2026

La vulnerabilidad en el tema XStore hasta la versión 9.6.4 permite la ejecución de shortcodes de forma no autenticada, lo que puede comprometer la segurid…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2026-25305

XStore <= 9.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

xstore

Publicado: 18/01/2026

La versión 9.6.4 del tema XStore presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, afectando a usuarios autenticados con rol de c…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-25008

Ninja Tables – Easy Data Table Builder <= 5.2.5 - Authenticated (Contributor+) Information Exposure

ninja-tables

Publicado: 18/01/2026

Se ha identificado una vulnerabilidad en el plugin Ninja Tables (versiones hasta 5.2.5) que permite la exposición de información sensible a usuarios auten…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-24585

Hyyan WooCommerce Polylang Integration <= 1.5.0 - Missing Authorization

woo-poly-integration

Publicado: 18/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Hyyan WooCommerce Polylang Integration, que podría permitir la ejecución remota de códi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-24587

AJAX Hits Counter + Popular Posts Widget <= 0.10.210305 - Missing Authorization

ajax-hits-counter

Publicado: 18/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin AJAX Hits Counter + Popular Posts Widget, que afecta a versiones anteriores a la 0.10.2…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad