Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24383

B Slider <= 2.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

b-slider

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin B Slider en versiones hasta la 2.0.6. Este fallo permite a usuarios …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24368

The Grid < 2.8.0 - Missing Authorization

the-grid

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin The Grid, que afecta a versiones anteriores a la 2.8.0. Esta falla, catalogada con una …

HIGH CVSS 8.1
THEME authbypass CVE-2025-69371

KindlyCare <= 1.6.1 - Unauthenticated PHP Object Injection

kindlycare

Publicado: 29/01/2026

La vulnerabilidad identificada en el tema KindlyCare, hasta la versión 1.6.1, permite la inyección de objetos PHP no autenticados, lo que puede compromete…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-22341

Booked <= 3.0.0 - Authentication Bypass

booked

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin Booked hasta la versión 3.0.0. Esta falla permite a un atacante elud…

HIGH CVSS 8.1
THEME authbypass CVE-2025-69370

Capella <= 2.5.5 - Unauthenticated PHP Object Injection

capella

Publicado: 29/01/2026

La vulnerabilidad en el tema Capella, hasta la versión 2.5.5, permite la inyección de objetos PHP sin autenticación, lo que representa un riesgo significa…

MEDIUM CVSS 5.3
THEME CVE-2025-67547

Konte <= 2.4.6 - Missing Authorization

konte

Publicado: 29/01/2026

La vulnerabilidad identificada en el tema Konte, hasta la versión 2.4.6, se relaciona con la falta de autorización adecuada. Esta situación puede permitir…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-68051

Shiprocket <= 2.0.8 - Authenticated (Subscriber+) Insecure Direct Object Reference

shiprocket

Publicado: 29/01/2026

La vulnerabilidad identificada en el plugin Shiprocket hasta la versión 2.0.8 permite una referencia directa insegura a objetos, afectando a usuarios aute…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25016

Nelio Popups <= 1.3.5 - Missing Authorization

nelio-popups

Publicado: 29/01/2026

La vulnerabilidad en el plugin Nelio Popups, con versiones hasta la 1.3.5, se relaciona con la falta de autorización adecuada. Esta situación puede permit…

HIGH CVSS 7.2
THEME xss CVE-2025-69368

SOHO - Photography WordPress <= 3.0.3 - Unauthenticated Stored Cross-Site Scripting

soho

Publicado: 29/01/2026

La vulnerabilidad identificada en el tema SOHO para WordPress permite la ejecución de scripts maliciosos a través de un Cross-Site Scripting (XSS) almacen…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25408

Broken Link Notifier <= 1.3.5 - Missing Authorization

broken-link-notifier

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Broken Link Notifier, que afecta a las versiones hasta la 1.3.5. Esta vulnerabilidad pu…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-25407

Cookiebot by Usercentrics – Automatic Cookie Banner for GDPR/CCPA & Google Consent Mode <= 4.6.4 - Missing Authorization

cookiebot

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Cookiebot de Usercentrics, que afecta a las versiones hasta la 4.6.…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-25319

Zita Site Library for Elementor <= 1.6.6 - Cross-Site Request Forgery

zita-site-library

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Zita Site Library para Elementor, afectando a versiones hasta…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad