Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25408

Broken Link Notifier <= 1.3.5 - Missing Authorization

broken-link-notifier

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Broken Link Notifier, que afecta a las versiones hasta la 1.3.5. Esta vulnerabilidad pu…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-25407

Cookiebot by Usercentrics – Automatic Cookie Banner for GDPR/CCPA & Google Consent Mode <= 4.6.4 - Missing Authorization

cookiebot

Publicado: 29/01/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Cookiebot de Usercentrics, que afecta a las versiones hasta la 4.6.…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-25319

Zita Site Library for Elementor <= 1.6.6 - Cross-Site Request Forgery

zita-site-library

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Zita Site Library para Elementor, afectando a versiones hasta…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25320

FormsDB – Save Elementor Forms to Google Sheets & Post Type <= 2.1.3 - Missing Authorization

sb-elementor-contact-form-db

Publicado: 28/01/2026

El plugin FormsDB para Elementor presenta una vulnerabilidad de autorización que permite el acceso no autorizado a datos sensibles. Esta falla, catalogada…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25415

WPBookit Pro <= 1.6.18 - Missing Authorization

wpbookit-pro

Publicado: 28/01/2026

La extensión WPBookit Pro, en versiones hasta la 1.6.18, presenta una vulnerabilidad de autorización faltante que podría permitir accesos no autorizados. …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25420

MailerLite – Signup forms (official) <= 1.7.18 - Missing Authorization

official-mailerlite-sign-up-forms

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin MailerLite – Signup forms, que afecta a las versiones hasta la 1.7.18. Esta falla puede…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-67987

Quiz And Survey Master <= 10.3.1 - Authenticated (Subscriber+) SQL Injection

quiz-master-next

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Quiz And Survey Master, que afecta a las versiones hasta la 10.3.1. Este fallo permite…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-67978

Educare <= 1.6.1 - Unauthenticated Stored Cross-Site Scripting

educare

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Educare, que afecta a las versiones hasta la 1.6.1. Esta vulnerabili…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68564

Sendy <= 3.4.2 - Missing Authorization

sendy

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Sendy, que afecta a las versiones anteriores a la 3.4.1. Esta vulnerabilidad, catalogad…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-25014

Enter Addons <= 2.3.2 - Cross-Site Request Forgery

enteraddons

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Enter Addons hasta la versión 2.3.2. Este fallo puede permiti…

HIGH CVSS 7.2
THEME xss CVE-2025-69367

Oyster - Photography WordPress <= 4.4.3 - Unauthenticated Stored Cross-Site Scripting

oyster

Publicado: 28/01/2026

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el tema Oyster para WordPress permite que atacantes no autenticados inyecten scripts malicio…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-69366

Emerce Core <= 1.8 - Unauthenticated SQL Injection

emerce-core

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Emerce Core, que afecta a las versiones hasta la 1.8. Esta vulnerabilid…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad