Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 8.1

THEME lfi CVE-2025-58913

VideoPro <= 2.3.8.1 - Unauthenticated Local File Inclusion

videopro

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema VideoPro, que afecta a versiones hasta la 2.3.8.1. Esta v…

HIGH CVSS 8.1

THEME lfi CVE-2025-49994

Athens <= 1.1.6 - Unauthenticated Local File Inclusion

athens

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Athens, que afecta a versiones anteriores a la 1.1.6. Est…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-11453

Header and Footer Scripts <= 2.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

header-and-footer-scripts

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Header and Footer Scripts' en versiones hasta la 2.3.0. Esta falla …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-50005

tagDiv Composer <= 5.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

td-composer

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Composer en versiones hasta 5.4.2. Esta falla permite la inye…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24358

Quiz And Survey Master <= 10.3.3 - Missing Authorization

quiz-master-next

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Quiz And Survey Master, que afecta a las versiones hasta la 10.3.3. Esta falla permite …

MEDIUM CVSS 5.4

PLUGIN CVE-2026-24353

User Registration <= 4.4.9 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

user-registration

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin User Registration hasta la versión 4.4.9. Esta vulnerabilidad afe…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24387

WP Quick Post Duplicator <= 2.1 - Missing Authorization

wp-quick-post-duplicator

Publicado: 08/01/2026

La vulnerabilidad en el plugin WP Quick Post Duplicator, presente en versiones hasta la 2.1, se debe a una falta de autorización que podría ser explotada …

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24371

BA Book Everything <= 1.8.16 - Missing Authorization

ba-book-everything

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin BA Book Everything, que afecta a las versiones hasta la 1.8.16. Esta vulnerabilidad pod…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-14975

Custom Login Page Customizer <= 2.5.3 - Unauthenticated Privilege Escalation via Password Reset

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Custom Login Page Customizer' que permite la escalación de privilegios no autenticada a través…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-27090

Kenta Companion <= 1.3.3 - Cross-Site Request Forgery

kenta-companion

Publicado: 08/01/2026

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Kenta Companion, hasta la versión 1.3.3, permite a un atacante realizar acciones …

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-14736

Frontend Admin by DynamiApps <= 3.28.29 - Unauthenticated Privilege Escalation to Administrator via Role Form Field

acf-frontend-form-element

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Frontend Admin' de DynamiApps, que permite la escalación de privilegios no autenticados hasta …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-13753

WP Table Builder <= 2.0.19 - Incorrect Authorization to Authenticated (Subscriber+) Arbitrary Table Creation

wp-table-builder

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin WP Table Builder, que permite a usuarios autenticados con rol de suscriptor …