Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25320

FormsDB – Save Elementor Forms to Google Sheets & Post Type <= 2.1.3 - Missing Authorization

sb-elementor-contact-form-db

Publicado: 28/01/2026

El plugin FormsDB para Elementor presenta una vulnerabilidad de autorización que permite el acceso no autorizado a datos sensibles. Esta falla, catalogada…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25415

WPBookit Pro <= 1.6.18 - Missing Authorization

wpbookit-pro

Publicado: 28/01/2026

La extensión WPBookit Pro, en versiones hasta la 1.6.18, presenta una vulnerabilidad de autorización faltante que podría permitir accesos no autorizados. …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25420

MailerLite – Signup forms (official) <= 1.7.18 - Missing Authorization

official-mailerlite-sign-up-forms

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin MailerLite – Signup forms, que afecta a las versiones hasta la 1.7.18. Esta falla puede…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-67987

Quiz And Survey Master <= 10.3.1 - Authenticated (Subscriber+) SQL Injection

quiz-master-next

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Quiz And Survey Master, que afecta a las versiones hasta la 10.3.1. Este fallo permite…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-67978

Educare <= 1.6.1 - Unauthenticated Stored Cross-Site Scripting

educare

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Educare, que afecta a las versiones hasta la 1.6.1. Esta vulnerabili…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68564

Sendy <= 3.4.2 - Missing Authorization

sendy

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Sendy, que afecta a las versiones anteriores a la 3.4.1. Esta vulnerabilidad, catalogad…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-25014

Enter Addons <= 2.3.2 - Cross-Site Request Forgery

enteraddons

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Enter Addons hasta la versión 2.3.2. Este fallo puede permiti…

HIGH CVSS 7.2
THEME xss CVE-2025-69367

Oyster - Photography WordPress <= 4.4.3 - Unauthenticated Stored Cross-Site Scripting

oyster

Publicado: 28/01/2026

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el tema Oyster para WordPress permite que atacantes no autenticados inyecten scripts malicio…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-69366

Emerce Core <= 1.8 - Unauthenticated SQL Injection

emerce-core

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Emerce Core, que afecta a las versiones hasta la 1.8. Esta vulnerabilid…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-69365

Uroan Core <= 1.4.4 - Unauthenticated SQL Injection

uroan-core

Publicado: 28/01/2026

La vulnerabilidad de inyección SQL no autenticada en el plugin Uroan Core, presente en versiones hasta la 1.4.4, permite a atacantes remotos ejecutar cons…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-69309

Saasplate Core <= 1.2.8 - Unauthenticated SQL Injection

saasplate-core

Publicado: 28/01/2026

La vulnerabilidad de inyección SQL no autenticada en el plugin Saasplate Core, presente en versiones hasta la 1.2.8, permite a atacantes remotos ejecutar …

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-69308

Nestbyte Core <= 1.2 - Unauthenticated SQL Injection

nestbyte-core

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Nestbyte Core, afectando a versiones hasta la 1.2. Este fallo presenta …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad