Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 7.5
THEME CVE-2025-67619

Kids Heaven <= 3.2 - Authenticated (Subscriber+) PHP Object Injection

kids-world

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema Kids Heaven, que permite la inyección de objetos PHP para usuarios autenticados con rol de suscri…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-15266

GeekyBot — Generate AI Content Without Prompt, Chatbot and Lead Generation <= 1.1.8 - Unauthenticated Stored Cross-Site Scripting

geeky-bot

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GeekyBot, que permite la ejecución de scripts maliciosos sin autenti…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-15513

Float Payment Gateway <= 1.1.9 - Improper Authorization to Unauthenticated Order Status Manipulation

float-gateway

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Float Payment Gateway, que afecta a las versiones anteriores a la 1.1.10…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-15475

PayHere Payment Gateway Plugin for WooCommerce <= 2.3.9 - Missing Authorization to Unauthenticated Order Status Modification

payhere-payment-gateway

Publicado: 13/01/2026

El plugin PayHere Payment Gateway para WooCommerce presenta una vulnerabilidad de tipo RCE que permite la modificación no autorizada del estado de pedidos…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-15283

Name Directory <= 1.30.3 - Unauthenticated Stored Cross-Site Scripting via Multiple Parameters

name-directory

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Name Directory, que afecta a las versiones hasta la 1.30.3. Esta fal…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN disclosure CVE-2025-14854

WP-CRM System – Manage Clients and Projects <= 3.4.5 - Missing Authorization to Authenticated (Subscriber+) CRM Data Exposure and Task Modification

wp-crm-system

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad en el plugin WP-CRM System, que permite la exposición de datos y modificación de tareas para usuarios autenticados c…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2026-24360

Seriously Simple Podcasting <= 3.14.1 - Authenticated (Editor+) Server-Side Request Forgery

seriously-simple-podcasting

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Seriously Simple Podcasting, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-69001

FluentForm <= 6.1.11 - Unauthenticated Arbitrary Shortcode Execution

fluentform

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin FluentForm, que afecta a las versiones hasta la 6.1.11. Esta vuln…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2026-24608

Laurent Core <= 2.4.1 - Authenticated (Contributor+) Local File Inclusion

laurent-core

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Laurent Core, que afecta a las versiones hasta la 2.4.1. Esta vu…

Ver ficha
HIGH CVSS 7.5
THEME lfi CVE-2026-24609

Laurent <= 3.1 - Authenticated (Contributor+) Local File Inclusion

laurent

Publicado: 13/01/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Laurent, hasta la versión 3.1, permite a usuarios autenticados con rol de colaborador …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-0717

LottieFiles – Lottie block for Gutenberg <= 3.0.0 - Unauthenticated Sensitive Information Exposure

lottiefiles

Publicado: 13/01/2026

La vulnerabilidad en el plugin LottieFiles para Gutenberg, hasta la versión 3.0.0, permite la exposición no autenticada de información sensible. Se clasif…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-22332

Tutor LMS Pro <= 3.9.6 - Unauthenticated SQL Injection

tutor-pro

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Tutor LMS Pro, que permite la inyección SQL no autenticada en versiones hasta la 3.8.3. Esta fa…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad