Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-25015

UsersWP <= 1.2.53 - Cross-Site Request Forgery

userswp

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin UsersWP, que afecta a las versiones hasta la 1.2.53. Esta vul…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24380

EventPrime <= 4.2.8.0 - Missing Authorization

eventprime-event-calendar-management

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin EventPrime para WordPress, que afecta a las versiones hasta la 4.2.8.0. Esta falla pued…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69303

ModelTheme Framework < 2.0.0 - Missing Authorization

modeltheme-framework

Publicado: 28/01/2026

El plugin ModelTheme Framework, hasta la versión 1.9.2, presenta una vulnerabilidad de autorización que puede ser aprovechada por atacantes. Esta falla ti…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-69307

Medinik Core <= 1.3.6 - Unauthenticated SQL Injection

medinik-core

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Medinik Core, que afecta a versiones hasta la 1.3.6. Este fallo permite a un atacante …

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-69306

Electio Core <= 1.4 - Unauthenticated SQL Injection

electio-core

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Electio Core, que afecta a versiones anteriores a la 1.4. Este fallo pr…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24357

Recipe Maker <= 10.2.4 - Missing Authorization

wp-recipe-maker

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Recipe Maker en versiones hasta la 10.2.4. Esta falla permite a un atacante realizar…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-69310

Woodly Core <= 1.4 - Unauthenticated SQL Injection

woodly-core

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Woodly Core, que afecta a las versiones anteriores a la 1.4. Este fallo…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25409

JAMstack Deployments <= 1.1.1 - Missing Authorization

wp-jamstack-deployments

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin JAMstack Deployments, que afecta a las versiones hasta la 1.1.1. Esta vulnerabilidad po…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25410

WP-CORS <= 0.2.2 - Missing Authorization

wp-cors

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de tipo 'Falta de Autorización' en el plugin WP-CORS en su versión 0.2.2, que podría permitir accesos no autorizados…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-25411

Revision Manager TMC <= 2.8.22 - Cross-Site Request Forgery

revision-manager-tmc

Publicado: 28/01/2026

La vulnerabilidad identificada en el plugin Revision Manager TMC, con versiones hasta la 2.8.22, se clasifica como un ataque de Cross-Site Request Forgery…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25416

News Kit Addons For Elementor <= 1.4.2 - Missing Authorization

news-kit-elementor-addons

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin News Kit Addons para Elementor, que afecta a las versiones hasta la 1.4.2. Esta vulnera…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25419

UpsellWP <= 2.2.5 - Missing Authorization

checkout-upsell-and-order-bumps

Publicado: 28/01/2026

La vulnerabilidad identificada en el plugin UpsellWP, hasta la versión 2.2.3, se relaciona con una falta de autorización que podría ser explotada. Este fa…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad