Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-69365

Uroan Core <= 1.4.4 - Unauthenticated SQL Injection

uroan-core

Publicado: 28/01/2026

La vulnerabilidad de inyección SQL no autenticada en el plugin Uroan Core, presente en versiones hasta la 1.4.4, permite a atacantes remotos ejecutar cons…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-69309

Saasplate Core <= 1.2.8 - Unauthenticated SQL Injection

saasplate-core

Publicado: 28/01/2026

La vulnerabilidad de inyección SQL no autenticada en el plugin Saasplate Core, presente en versiones hasta la 1.2.8, permite a atacantes remotos ejecutar …

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-69308

Nestbyte Core <= 1.2 - Unauthenticated SQL Injection

nestbyte-core

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Nestbyte Core, afectando a versiones hasta la 1.2. Este fallo presenta …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-25015

UsersWP <= 1.2.53 - Cross-Site Request Forgery

userswp

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin UsersWP, que afecta a las versiones hasta la 1.2.53. Esta vul…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24380

EventPrime <= 4.2.8.0 - Missing Authorization

eventprime-event-calendar-management

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin EventPrime para WordPress, que afecta a las versiones hasta la 4.2.8.0. Esta falla pued…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69303

ModelTheme Framework < 2.0.0 - Missing Authorization

modeltheme-framework

Publicado: 28/01/2026

El plugin ModelTheme Framework, hasta la versión 1.9.2, presenta una vulnerabilidad de autorización que puede ser aprovechada por atacantes. Esta falla ti…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-69307

Medinik Core <= 1.3.6 - Unauthenticated SQL Injection

medinik-core

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Medinik Core, que afecta a versiones hasta la 1.3.6. Este fallo permite a un atacante …

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-69306

Electio Core <= 1.4 - Unauthenticated SQL Injection

electio-core

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Electio Core, que afecta a versiones anteriores a la 1.4. Este fallo pr…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24357

Recipe Maker <= 10.2.4 - Missing Authorization

wp-recipe-maker

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Recipe Maker en versiones hasta la 10.2.4. Esta falla permite a un atacante realizar…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-69310

Woodly Core <= 1.4 - Unauthenticated SQL Injection

woodly-core

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Woodly Core, que afecta a las versiones anteriores a la 1.4. Este fallo…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25409

JAMstack Deployments <= 1.1.1 - Missing Authorization

wp-jamstack-deployments

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin JAMstack Deployments, que afecta a las versiones hasta la 1.1.1. Esta vulnerabilidad po…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25410

WP-CORS <= 0.2.2 - Missing Authorization

wp-cors

Publicado: 28/01/2026

Se ha identificado una vulnerabilidad de tipo 'Falta de Autorización' en el plugin WP-CORS en su versión 0.2.2, que podría permitir accesos no autorizados…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad