Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-68007

Event Espresso 4 Decaf <= 5.0.37.decaf - Missing Authorization to Unauthenticated Settings Change

event-espresso-decaf

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Event Espresso 4 Decaf, que permite cambios en configuraciones sin la ne…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-68015

Event Tickets with Ticket Scanner <= 2.8.5 - Unauthenticated Remote Code Execution

event-tickets-with-ticket-scanner

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'Event Tickets with Ticket Scanner' en versiones hasta la 2.8.5. …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-22335

WooCommerce Frontend Manager – Ultimate < 6.7.7 - Authenticated (Subscriber+) SQL Injection

wc-frontend-manager-ultimate

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WooCommerce Frontend Manager – Ultimate, afectando a versiones anteriores a la 6.7.7. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-24599

NextMove Lite <= 2.23.0 - Unauthenticated Insecure Direct Object Reference

woo-thank-you-page-nextmove-lite

Publicado: 15/01/2026

La vulnerabilidad identificada en el plugin NextMove Lite, hasta la versión 2.23.0, permite la referencia insegura de objetos sin autenticación. Esto podr…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-24596

Related Posts Thumbnails Plugin for WordPress <= 4.3.2 - Cross-Site Request Forgery

related-posts-thumbnails

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Related Posts Thumbnails' para WordPress, que afecta a las v…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-24999

Alma <= 5.16.1 - Missing Authorization

alma-gateway-for-woocommerce

Publicado: 14/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Alma Gateway para WooCommerce, afectando a versiones hasta la 5.16.1. Este fallo, catal…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-12166

Simply Schedule Appointments <= 1.6.9.9 - Unauthenticated SQL Injection via `order` and `append_where_sql` Parameters

simply-schedule-appointments

Publicado: 14/01/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Simply Schedule Appointments, que afecta a las versiones hasta la 1.6.9.9. Est…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-14448

WP-Members Membership Plugin <= 3.5.4.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Multiple Checkbox and Multiple Select User Profile Fields

wp-members

Publicado: 14/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Members hasta la versión 3.5.4.3. Este fallo permite a usuarios a…

Ver ficha
LOW CVSS 3.7
PLUGIN authbypass CVE-2025-14457

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.2 - Missing Authorization to Unauthenticated File Deletion

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 14/01/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin 'Drag and Drop Multiple File Upload for Contact Form 7' en versiones hasta l…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-10915

Dreamer Blog <= 1.2 - Missing Authorization

dreamer-blog

Publicado: 14/01/2026

La vulnerabilidad en el tema Dreamer Blog, presente en versiones anteriores a la 1.2, se relaciona con la falta de autorización adecuada. Esta debilidad p…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-23550

Modular DS <= 2.5.1 - Unauthenticated Privilege Escalation

modular-connector

Publicado: 14/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Modular DS, que permite la escalada de privilegios no autenticados. Esta falla afecta a las ver…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24600

Penci Review <= 3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-review

Publicado: 14/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Penci Review, que afecta a las versiones hasta la 3.5. Esta vulnerab…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad