Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 8.1
THEME lfi CVE-2025-69100

North <= 5.7.5 - Unauthenticated Local File Inclusion

north-wp

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema North, que afecta a versiones hasta la 5.7.5. Esta vulner…

Ver ficha
HIGH CVSS 7.5
THEME CVE-2025-69099

North <= 5.7.5 - Authenticated (Contributor+) PHP Object Injection

north-wp

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad crítica en el tema North para WordPress, que permite la inyección de objetos PHP a través de usuarios autenticados c…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2026-22334

Woocommerce Book Price <= 1.3 - Authenticated (Subscriber++) Arbitrary File Download

woo-book-price

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Woocommerce Book Price, que permite la descarga arbitraria de archivos para usuarios autent…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-69101

Workreap Core <= 3.4.0 - Authentication Bypass

workreap_core

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Workreap Core, que permite el bypass de autenticación en versiones anteriores a la 3.4.0. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0916

Related Posts by Taxonomy <= 2.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'related_posts_by_tax' Shortcode

related-posts-by-taxonomy

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Related Posts by Taxonomy' hasta la versión 2.7.6. Esta falla permi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-24594

Livemesh Addons for WPBakery Page Builder <= 3.9.4 - Authenticated (Editor+) Stored Cross-Site Scripting

addons-for-visual-composer

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Livemesh Addons para WPBakery Page Builder, que afecta a las version…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-24595

Zoho CRM Lead Magnet <= 1.8.1.7 - Missing Authorization

zoho-crm-forms

Publicado: 15/01/2026

La vulnerabilidad identificada en el plugin Zoho CRM Lead Magnet, en versiones anteriores a 1.8.1.7, se relaciona con una falta de autorización. Esta debi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-24598

Multilanguage by BestWebSoft <= 1.5.2 - Missing Authorization

multilanguage

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Multilanguage by BestWebSoft, afectando a versiones hasta la 1.5.2. Esta falla puede pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24361

LearnPress – Course Review <= 4.1.9 - Authenticated (Learnpress student+) Stored Cross-Site Scripting

learnpress-course-review

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress – Course Review, que afecta a versiones anteriores a la 4…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-24388

WPMasterToolKit <= 2.14.0 - Missing Authorization

wpmastertoolkit

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WPMasterToolKit, que afecta a las versiones hasta la 2.14.0. Esta falla puede permitir …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-0942

Rede Itaú for WooCommerce — Payment PIX, Credit Card and Debit <= 5.1.5 - Missing Authorization to Unauthenticated Rede Order Logs Deletion

woo-rede

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad en el plugin 'Rede Itaú for WooCommerce' que permite la eliminación no autorizada de registros de pedidos por usuari…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-68034

CleverReach® WP <= 1.5.21 - Unauthenticated SQL Injection

cleverreach-wp

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin CleverReach® WP, que afecta a las versiones hasta la 1.5.21. Esta vulne…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad