Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 4.3

PLUGIN CVE-2026-22468

Absolute Addons For Elementor <= 1.0.14 - Missing Authorization

absolute-addons

Publicado: 05/01/2026

La vulnerabilidad identificada en el plugin Absolute Addons para Elementor, hasta la versión 1.0.14, se relaciona con una falta de autorización, lo que pu…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-67923

JetEngine <= 3.7.7 - Unauthenticated Stored Cross-Site Scripting

jet-engine

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetEngine, que afecta a versiones hasta la 3.7.7. Esta vulnerabilida…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68507

Icegram <= 3.1.35 - Missing Authorization

icegram

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Icegram, que afecta a las versiones hasta la 3.1.35. Esta falla puede permitir a usuari…

MEDIUM CVSS 6.5

THEME authbypass CVE-2026-22469

DeepDigital <= 1.0.2 - Unauthenticated Arbitrary Shortcode Execution

deepdigital

Publicado: 05/01/2026

La vulnerabilidad en el tema DeepDigital permite la ejecución arbitraria de shortcodes sin autenticación, afectando a las versiones hasta la 1.0.2. Esta f…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68558

Depicter Slider <= 4.0.4 - Missing Authorization

depicter

Publicado: 05/01/2026

La vulnerabilidad identificada en el plugin Depicter Slider hasta la versión 4.0.4 se relaciona con una falta de autorización, lo que puede permitir a usu…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-63019

Cookies and Content Security Policy <= 2.34 - Unauthenticated Information Exposure

cookies-and-content-security-policy

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'Cookies and Content Security Policy' en versiones hasta la…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24356

GetGenie <= 4.3.0 - Missing Authorization

getgenie

Publicado: 05/01/2026

La vulnerabilidad en el plugin GetGenie, presente en versiones hasta la 4.3.0, se debe a la falta de autorización adecuada. Esta falla puede permitir a us…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-14371

TaxoPress <= 3.41.0 - Missing Authorization to Authenticated (Contributor+) Arbitrary Post Tag Modification

simple-tags

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin TaxoPress, que permite a usuarios autenticados con rol de colaborador o superior modifi…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-9294

Quiz And Survey Master <= 10.3.1 - Missing Authorization to Authenticated (Subscriber+) Quiz Results Deletion

quiz-master-next

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad en el plugin Quiz And Survey Master, que permite la eliminación no autorizada de resultados de cuestionarios por par…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24636

Sugar Calendar (Lite) <= 3.9.1 - Missing Authorization

sugar-calendar-lite

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Sugar Calendar (Lite) hasta la versión 3.10.1. Esta falla podría permitir a un atacante…

HIGH CVSS 8.8

PLUGIN CVE-2025-14997

BuddyPress Xprofile Custom Field Types <= 1.2.8 - Authenticated (Subscriber+) Arbitrary File Deletion

bp-xprofile-custom-field-types

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin BuddyPress Xprofile Custom Field Types, que permite la eliminación arbitraria de archivos para …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-14441

Popupkit <= 2.2.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Subscriber Data Deletion

popup-builder-block

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad en el plugin Popup Builder Block, que permite la eliminación arbitraria de datos de suscriptores para usuarios auten…