Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
THEME CVE-2026-25393

Hello FSE <= 1.0.6 - Missing Authorization

hello-fse

Publicado: 30/01/2026

La vulnerabilidad identificada en el tema Hello FSE, hasta la versión 1.0.6, está relacionada con la falta de autorización adecuada. Esta debilidad puede …

MEDIUM CVSS 4.3
THEME CVE-2026-25394

Fitness FSE <= 1.0.6 - Missing Authorization

fitness-fse

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de autorización en el tema Fitness FSE, que afecta a las versiones anteriores a la 1.0.6. Este fallo puede permitir …

MEDIUM CVSS 4.3
THEME CVE-2026-25395

Business Roy <= 1.1.4 - Missing Authorization

business-roy

Publicado: 30/01/2026

La vulnerabilidad en el tema Business Roy, presente en versiones hasta la 1.1.4, se debe a una falta de autorización que puede comprometer la seguridad de…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25399

Serious Slider <= 1.2.7 - Missing Authorization

cryout-serious-slider

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Serious Slider, que afecta a las versiones hasta la 1.2.7. Esta vulnerabilidad puede co…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25402

Echo Knowledge Base – Documentation, FAQs, AI Chat & AI Search <= 16.011.0 - Missing Authorization

echo-knowledge-base

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Echo Knowledge Base, que afecta a las versiones anteriores a la 16.20.0. Esta falla, ca…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25321

SupportCandy – Helpdesk & Customer Support Ticket System <= 3.4.4 - Missing Authorization

supportcandy

Publicado: 29/01/2026

Se ha detectado una vulnerabilidad en el plugin SupportCandy, que permite la falta de autorización en ciertas acciones. Esto puede comprometer la segurida…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-25322

PublishPress Revisions: Duplicate Posts, Submit, Approve and Schedule Content Changes <= 3.7.22 - Cross-Site Request Forgery

revisionary

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin PublishPress Revisions, que afecta a las versiones hasta la 3.7.22. Esta falla puede permi…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25323

OSM – OpenStreetMap <= 6.1.12 - Missing Authorization

osm

Publicado: 29/01/2026

La extensión OSM – OpenStreetMap presenta una vulnerabilidad de falta de autorización en versiones hasta la 6.1.12. Esta debilidad puede permitir accesos …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25404

WP Job Manager <= 2.4.0 - Missing Authorization

wp-job-manager

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin WP Job Manager en versiones hasta 2.4.0. Esta debilidad puede permitir a usuar…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68005

Easy Hotel Booking <= 1.8.4 - Missing Authorization

easy-hotel

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Easy Hotel Booking, que afecta a las versiones hasta la 1.8.4. Esta falla puede permiti…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68042

Travelpayouts <= 1.2.1 - Missing Authorization

travelpayouts

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Travelpayouts hasta la versión 1.2.1, con una puntuación CVSS de 4.3. Esta falla puede …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68854

ID Arrays <= 2.1.2 - Reflected Cross-Site Scripting

id-arrays

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ID Arrays, que afecta a las versiones anteriores a la 2.1.2. Esta vu…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad