Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-15030

User Profile Builder <= 3.15.1 - Unauthenticated Privilege Escalation via Account Takeover

profile-builder

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin User Profile Builder, que permite la escalación de privilegios no autenticada a través de la to…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-49049

DZS Video Gallery <= 12.39 - Authenticated (Subscriber+) SQL Injection

dzs-videogallery

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin DZS Video Gallery, que afecta a las versiones hasta la 12.39. Este fallo permite a usu…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-27055

Penci AI SmartContent Creator <= 2.0 - Missing Authorization

penci-ai

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Penci AI SmartContent Creator, que podría permitir accesos no autorizados. Esta debilid…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-27056

Solid Central – Site Management, Backups, Security, and Reporting <= 3.2.8 - Missing Authorization

ithemes-sync

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin iThemes Sync, afectando a versiones hasta la 3.2.8. Esta falla podría permitir a un ata…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69361

Post Expirator <= 4.9.3 - Missing Authorization

post-expirator

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Post Expirator, que afecta a las versiones hasta la 4.9.3. Esta vulnerabilidad, catalog…

MEDIUM CVSS 5.3

THEME CVE-2026-24615

Cream Magazine <= 2.1.10 - Missing Authorization

cream-magazine

Publicado: 11/01/2026

La vulnerabilidad en el tema Cream Magazine hasta la versión 2.1.10 se relaciona con una falta de autorización, lo que podría permitir a usuarios no autor…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-24617

Easy Modal <= 2.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-modal

Publicado: 11/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado afecta a la versión 2.1.0 y anteriores del plugin Easy Modal. Este fallo permite a usuario…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-24967

Amelia <= 1.2.38 - Missing Authorization

ameliabooking

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Amelia, que afecta a las versiones anteriores a 1.2.38. Esta debilidad podría permitir …

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24616

WP Popups <= 2.2.0.5 - Missing Authorization

wp-popups-lite

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Popups hasta la versión 2.2.0.5. Esta falla puede permitir a un atacante realizar ac…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-24392

HurryTimer – An Scarcity and Urgency Countdown Timer for WordPress & WooCommerce <= 2.14.2 - Authenticated (Author+) Stored Cross-Site Scripting

hurrytimer

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin HurryTimer para WordPress y WooCommerce, que afecta a las versiones hasta la 2.1…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-27057

Penci Filter Everything <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-filter-everything

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Penci Filter Everything, que afecta a las versiones anter…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-27058

Penci Podcast <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-podcast

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Penci Podcast, que afecta a las versiones hasta la 1.7. E…