Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-27059

Penci Recipe <= 4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-recipe

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Penci Recipe, que afecta a versiones anteriores a la 4.1. Este fallo…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2026-27066

Live sales notification for WooCommerce <= 2.3.46 - Missing Authorization

live-sales-notifications-for-woocommerce

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Live Sales Notification for WooCommerce' en versiones anteriores a la 2.3.46. Esta fal…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-24619

PopCash.Net Code Integration Tool <= 1.8 - Missing Authorization

popcashnet-code-integration-tool

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin PopCash.Net Code Integration Tool, que afecta a versiones hasta la 1.8. Esta vulnerabil…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-69356

TheGem Theme Elements (for Elementor) <= 5.11.0 - Authenticated (Contributor+) Local File Inclusion

thegem-elements-elementor

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin TheGem Theme Elements para Elementor, que afecta a las versiones…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-69357

TheGem Theme Elements (for Elementor) <= 5.11.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

thegem-elements-elementor

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TheGem Theme Elements para Elementor, que afecta a las versiones has…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69359

Creator LMS <= 1.1.12 - Missing Authorization

creatorlms

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Creator LMS, que afecta a las versiones hasta 1.1.12. Esta falla puede permitir a usuar…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-69360

TheGem Theme Elements (for WPBakery) <= 5.11.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

thegem-elements

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin TheGem Theme Elements para WPBakery, afectando a versione…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66143

Crumber <= 1.0.10 - Missing Authorization

crumber-elementor

Publicado: 10/01/2026

La vulnerabilidad identificada en el plugin Crumber para Elementor, hasta la versión 1.0.10, se relaciona con la falta de autorización adecuada. Este fall…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66140

Uper for Elementor <= 1.0.5 - Missing Authorization

uper-elementor

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Uper for Elementor, que afecta a las versiones anteriores a la 1.0.5. Esta vulnerabilid…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-24354

Penci Shortcodes & Performance <= 6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-shortcodes

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Penci Shortcodes & Performance, que afecta a las versiones hasta la …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-24620

Landing Page Builder <= 1.5.3.4 - Authenticated (Author+) Stored Cross-Site Scripting

page-builder-add

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Landing Page Builder en versiones hasta la 1.5.3.4. Esta vulnerabili…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24622

Suggestion Toolkit <= 5.0 - Missing Authorization

suggestion-toolkit

Publicado: 10/01/2026

La vulnerabilidad en el plugin Suggestion Toolkit, presente en versiones anteriores a la 5.0, se debe a la falta de autorización adecuada. Esta debilidad …