Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25020

WP Sync for Notion <= 1.7.0 - Missing Authorization

wp-sync-for-notion

Publicado: 30/01/2026

La vulnerabilidad identificada en el plugin WP Sync for Notion, presente en versiones hasta la 1.7.0, se relaciona con la falta de autorización adecuada. …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25021

Mizan Demo Importer <= 0.1.3 - Missing Authorization

mizan-demo-importer

Publicado: 30/01/2026

La vulnerabilidad identificada en el plugin Mizan Demo Importer, versión 0.1.3 y anteriores, se relaciona con la falta de autorización adecuada. Esta debi…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25391

WP Wand – Unlimited Content Generation using AI – for OpenAI, Claude, Openrouter and Deepseek <= 1.3.07 - Missing Authorization

ai-content-generation

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Wand, que permite la generación ilimitada de contenido utilizando inteligencia artif…

MEDIUM CVSS 4.3
THEME CVE-2026-25393

Hello FSE <= 1.0.6 - Missing Authorization

hello-fse

Publicado: 30/01/2026

La vulnerabilidad identificada en el tema Hello FSE, hasta la versión 1.0.6, está relacionada con la falta de autorización adecuada. Esta debilidad puede …

MEDIUM CVSS 4.3
THEME CVE-2026-25394

Fitness FSE <= 1.0.6 - Missing Authorization

fitness-fse

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de autorización en el tema Fitness FSE, que afecta a las versiones anteriores a la 1.0.6. Este fallo puede permitir …

MEDIUM CVSS 4.3
THEME CVE-2026-25395

Business Roy <= 1.1.4 - Missing Authorization

business-roy

Publicado: 30/01/2026

La vulnerabilidad en el tema Business Roy, presente en versiones hasta la 1.1.4, se debe a una falta de autorización que puede comprometer la seguridad de…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25399

Serious Slider <= 1.2.7 - Missing Authorization

cryout-serious-slider

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Serious Slider, que afecta a las versiones hasta la 1.2.7. Esta vulnerabilidad puede co…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25402

Echo Knowledge Base – Documentation, FAQs, AI Chat & AI Search <= 16.011.0 - Missing Authorization

echo-knowledge-base

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Echo Knowledge Base, que afecta a las versiones anteriores a la 16.20.0. Esta falla, ca…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25321

SupportCandy – Helpdesk & Customer Support Ticket System <= 3.4.4 - Missing Authorization

supportcandy

Publicado: 29/01/2026

Se ha detectado una vulnerabilidad en el plugin SupportCandy, que permite la falta de autorización en ciertas acciones. Esto puede comprometer la segurida…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-25322

PublishPress Revisions: Duplicate Posts, Submit, Approve and Schedule Content Changes <= 3.7.22 - Cross-Site Request Forgery

revisionary

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin PublishPress Revisions, que afecta a las versiones hasta la 3.7.22. Esta falla puede permi…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25323

OSM – OpenStreetMap <= 6.1.12 - Missing Authorization

osm

Publicado: 29/01/2026

La extensión OSM – OpenStreetMap presenta una vulnerabilidad de falta de autorización en versiones hasta la 6.1.12. Esta debilidad puede permitir accesos …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25404

WP Job Manager <= 2.4.0 - Missing Authorization

wp-job-manager

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin WP Job Manager en versiones hasta 2.4.0. Esta debilidad puede permitir a usuar…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad