Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68005

Easy Hotel Booking <= 1.8.4 - Missing Authorization

easy-hotel

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Easy Hotel Booking, que afecta a las versiones hasta la 1.8.4. Esta falla puede permiti…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68042

Travelpayouts <= 1.2.1 - Missing Authorization

travelpayouts

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Travelpayouts hasta la versión 1.2.1, con una puntuación CVSS de 4.3. Esta falla puede …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68854

ID Arrays <= 2.1.2 - Reflected Cross-Site Scripting

id-arrays

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ID Arrays, que afecta a las versiones anteriores a la 2.1.2. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24383

B Slider <= 2.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

b-slider

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin B Slider en versiones hasta la 2.0.6. Este fallo permite a usuarios …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24368

The Grid < 2.8.0 - Missing Authorization

the-grid

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin The Grid, que afecta a versiones anteriores a la 2.8.0. Esta falla, catalogada con una …

HIGH CVSS 8.1
THEME authbypass CVE-2025-69371

KindlyCare <= 1.6.1 - Unauthenticated PHP Object Injection

kindlycare

Publicado: 29/01/2026

La vulnerabilidad identificada en el tema KindlyCare, hasta la versión 1.6.1, permite la inyección de objetos PHP no autenticados, lo que puede compromete…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-22341

Booked <= 3.0.0 - Authentication Bypass

booked

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin Booked hasta la versión 3.0.0. Esta falla permite a un atacante elud…

HIGH CVSS 8.1
THEME authbypass CVE-2025-69370

Capella <= 2.5.5 - Unauthenticated PHP Object Injection

capella

Publicado: 29/01/2026

La vulnerabilidad en el tema Capella, hasta la versión 2.5.5, permite la inyección de objetos PHP sin autenticación, lo que representa un riesgo significa…

MEDIUM CVSS 5.3
THEME CVE-2025-67547

Konte <= 2.4.6 - Missing Authorization

konte

Publicado: 29/01/2026

La vulnerabilidad identificada en el tema Konte, hasta la versión 2.4.6, se relaciona con la falta de autorización adecuada. Esta situación puede permitir…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-68051

Shiprocket <= 2.0.8 - Authenticated (Subscriber+) Insecure Direct Object Reference

shiprocket

Publicado: 29/01/2026

La vulnerabilidad identificada en el plugin Shiprocket hasta la versión 2.0.8 permite una referencia directa insegura a objetos, afectando a usuarios aute…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25016

Nelio Popups <= 1.3.5 - Missing Authorization

nelio-popups

Publicado: 29/01/2026

La vulnerabilidad en el plugin Nelio Popups, con versiones hasta la 1.3.5, se relaciona con la falta de autorización adecuada. Esta situación puede permit…

HIGH CVSS 7.2
THEME xss CVE-2025-69368

SOHO - Photography WordPress <= 3.0.3 - Unauthenticated Stored Cross-Site Scripting

soho

Publicado: 29/01/2026

La vulnerabilidad identificada en el tema SOHO para WordPress permite la ejecución de scripts maliciosos a través de un Cross-Site Scripting (XSS) almacen…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad