Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 7.2
PLUGIN xss CVE-2025-68844

Membee Login <= 2.3.6 - Unauthenticated Stored Cross-Site Scripting

membees-member-login-widget

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Membee Login, que afecta a las versiones hasta la 2.3.6. Esta falla …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68050

Leadpages <= 1.1.3 - Missing Authorization

leadpages

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Leadpages, que afecta a las versiones hasta la 1.1.3. Esta vulnerabilidad, clasificada …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68048

NextMove Lite <= 2.23.0 - Missing Authorization

woo-thank-you-page-nextmove-lite

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin NextMove Lite para WordPress, que afecta a las versiones anteriores a la 2.24.0. Esta f…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68069

Directorist <= 8.6.6 - Missing Authorization

directorist

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Directorist, que afecta a las versiones anteriores a la 8.5.8. Esta falla, catalogada c…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-1298

Easy Replace Image <= 3.5.2 - Missing Authorization to Authenticated (Contributor+) Arbitrary Attachment Replacement

easy-replace-image

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad en el plugin Easy Replace Image, que afecta a las versiones hasta la 3.5.2. Esta falla permite a usuarios autenticad…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-1389

Document Embedder <= 2.0.4 - Insecure Direct Object Reference to Authenticated (Author+) Arbitrary Document Library Entry Deletion

document-emberdder

Publicado: 27/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Document Embedder, que permite la eliminación arbitraria de entradas en la biblioteca de d…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25315

hCaptcha for WP <= 4.22.0 - Missing Authorization

hcaptcha-for-forms-and-more

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin hCaptcha para WordPress en versiones hasta la 4.22.0. Esta falla puede permiti…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-25318

WiserReview Product Reviews for WooCommerce <= 2.9 - Missing Authorization

wiser-review

Publicado: 26/01/2026

La extensión WiserReview para WooCommerce presenta una vulnerabilidad de ejecución remota de código (RCE) debido a una falta de autorización. Esta falla, …

MEDIUM CVSS 6.6
PLUGIN rce CVE-2026-25316

CartFlows – Checkout & Funnel Builder for WooCommerce <= 2.1.19 - Authenticated (Administrator+) PHP Object Injection

cartflows

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en CartFlows, un plugin de WooCommerce, que permite ejecución remota de código. Las vers…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14971

Link Invoice Payment for WooCommerce <= 2.8.0 - Missing Authorization to Unauthenticated Arbitrary Partial Payment Creation/Cancellation

invoice-payment-for-woocommerce

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Link Invoice Payment for WooCommerce' en versiones hasta la 2.8.0. Esta falla permite la c…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-24521

Kama Thumbnail <= 3.5.1 - Cross-Site Request Forgery

kama-thumbnail

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Kama Thumbnail, que afecta a versiones hasta la 3.5.1. Esta v…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24522

Subscribe <= 1.2.16 - Missing Authorization

wp-subscribe

Publicado: 26/01/2026

La vulnerabilidad identificada en el plugin Subscribe, versiones hasta 1.2.16, se relaciona con la falta de autorización adecuada. Esto puede permitir a u…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad