Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-39608

iPOSpays Gateways WC <= 1.3.7 - Unauthenticated Missing Authorization to Settings Update via REST API Endpoint

ipospays-gateways-wc

Publicado: 07/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin iPOSpays Gateways WC en versiones hasta 1.3.7. Esta falla, catalogada con una severidad…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39609

Wava Payment <= 0.3.7 - Missing Authorization

wava-payment

Publicado: 07/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Wava Payment en versiones hasta 0.3.7, lo que puede permitir accesos no autorizados. Es…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39610

WpXmas-Snow <= 1.1 - Missing Authorization

wpxmas-snow

Publicado: 07/02/2026

La extensión WPXmas-Snow presenta una vulnerabilidad de falta de autorización, lo que permite a usuarios no autorizados acceder a funciones restringidas. …

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-15100

JAY Login & Register <= 2.6.03 - Authenticated (Subscriber+) Privilege Escalation via jay_panel_ajax_update_profile

jay-login-register

Publicado: 07/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin JAY Login & Register, que permite la escalación de privilegios para usuarios autenticados con r…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-15027

JAY Login & Register <= 2.6.03 - Unauthenticated Privilege Escalation via jay_login_register_ajax_create_final_user

jay-login-register

Publicado: 07/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin JAY Login & Register, que permite la escalación de privilegios no autenticados en versiones has…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-24962

Sigmize <= 0.0.9 - Cross-Site Request Forgery

sigmize

Publicado: 07/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sigmize en versiones hasta la 0.0.9. Esta vulnerabilidad pued…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25330

PublishPress Authors <= 4.10.1 - Missing Authorization

publishpress-authors

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin PublishPress Authors, afectando a las versiones hasta la 4.10.1. Esta falla permite el …

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-31919

Advanced Coupons for WooCommerce Coupons <= 4.7.1 - Missing Authorization

advanced-coupons-for-woocommerce-free

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Advanced Coupons para WooCommerce, que afecta a las versiones hasta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-15267

Bold Page Builder <= 5.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via bt_bb_accordion_item Shortcode

bold-page-builder

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, afectando a las versiones hasta la 5.5.7. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13463

Bold Page Builder <= 5.5.3 - Authenticated (Author+) Stored DOM-based Cross-Site Scripting in Post Grid

bold-page-builder

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones hasta la 5.5.3. Este f…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12803

Bold Builder <= 5.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via bt_bb_tabs Shortcode

bold-page-builder

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Builder hasta la versión 5.5.1. Este fallo permite a usuarios a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12159

Bold Page Builder <= 5.4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

bold-page-builder

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones hasta la 5.4.8. Esta v…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad