Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2026-23805

Media Search Enhanced <= 0.9.1 - Authenticated (Author+) SQL Injection

media-search-enhanced

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Media Search Enhanced hasta la versión 0.9.1, que puede ser explotada por usuarios aut…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-27092

WPAdverts – Classifieds Plugin <= 2.3.0 - Missing Authorization

wpadverts

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WPAdverts, que afecta a las versiones hasta la 2.2.11. Esta vulnerabilidad podría permi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-27094

Page Builder Gutenberg Blocks – CoBlocks <= 3.1.16 - Authenticated (Contributor+) Stored Cross-Site Scripting

coblocks

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CoBlocks para WordPress, que afecta a las versiones hasta la 3.1.16.…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-13471

User Activity Log <= 2.2 - Unauthenticated Limited Arbitrary Option Update

user-activity-log

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad en el plugin User Activity Log que permite la actualización arbitraria de opciones sin autenticación. Esta falla, ca…

MEDIUM CVSS 5.3

THEME CVE-2026-27328

EduBlink <= 2.0.7 - Missing Authorization

edublink

Publicado: 06/01/2026

La vulnerabilidad de autorización faltante en el tema EduBlink hasta la versión 2.0.7 permite el acceso no autorizado a funcionalidades restringidas. Esto…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-23804

Better Business Reviews <= 0.1.1 - Missing Authorization

better-business-reviews

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Better Business Reviews hasta la versión 0.1.1, que puede ser explotada para acceder a …

MEDIUM CVSS 4.3

PLUGIN rce CVE-2026-27327

YayMail – WooCommerce Email Customizer <= 4.3.2 - Missing Authorization

yaymail

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin YayMail hasta la versión 4.3.2. Esta falla puede permitir la ejecución remota de código, lo…

HIGH CVSS 8.1

PLUGIN CVE-2024-49249

SMSA Shipping <= 2.3 - Authenticated (Subscriber+) Arbitrary File Deletion

smsa-shipping-official

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin SMSA Shipping, que permite a usuarios autenticados (nivel Subscriber+) realizar un borrado arbi…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-12648

WP-Members Membership Plugin <= 3.5.4.4 - Unauthenticated Information Exposure via Unprotected Files

wp-members

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin WP-Members, que permite la exposición no autenticada de información a t…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-14891

Customer Reviews for WooCommerce <= 5.93.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting via displayName Parameter

customer-reviews-woocommerce

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Customer Reviews for WooCommerce' en versiones hasta la 5.93.1. Est…

MEDIUM CVSS 6.5

PLUGIN lfi CVE-2025-14059

EmailKit <= 1.6.1 - Authenticated (Author+) Arbitrary File Read via Path Traversal

emailkit

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin EmailKit, afectando a las versiones hasta 1.6.1. Esta vulnerabilidad …

HIGH CVSS 7.1

PLUGIN xss CVE-2025-14835

WP Photo Album Plus <= 9.1.05.008 - Reflected Cross-Site Scripting

wp-photo-album-plus

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Photo Album Plus, afectando a la versión 9.1.05.008 y anteriores.…