Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24524

Tablesome <= 1.2.8 - Missing Authorization

tablesome

Publicado: 26/01/2026

La vulnerabilidad identificada en el plugin Tablesome, hasta la versión 1.2.2, se relaciona con la falta de autorización adecuada, lo que puede permitir a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24526

Email Inquiry & Cart Options for WooCommerce <= 3.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

woocommerce-email-inquiry-cart-options

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Inquiry & Cart Options for WooCommerce' en versiones hasta la…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24529

Quick Restaurant Reservations <= 1.6.7 - Missing Authorization

quick-restaurant-reservations

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Quick Restaurant Reservations, que afecta a las versiones hasta la 1.6.7. Esta falla pe…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24530

WebP Conversion <= 2.1 - Missing Authorization

webp-conversion

Publicado: 26/01/2026

La vulnerabilidad en el plugin WebP Conversion, con una severidad media, permite la falta de autorización en ciertas acciones. Esta falla puede compromete…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24389

Gallery PhotoBlocks <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

photoblocks-grid-gallery

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery PhotoBlocks en versiones hasta la 1.3.2. Esta vulnerabilidad…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-67970

Schedula <= 1.0 - Missing Authorization

schedula-smart-appointment-booking

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Schedula para WordPress, que afecta a la versión 1.0 y anteriores. Esta falla puede per…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-24523

FullCalendar <= 1.6 - Unauthenticated Information Exposure

wp-fullcalendar

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin FullCalendar, que afecta a versiones anteriores a la 1.6. E…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24377

Nexter Blocks <= 4.6.3 - Authenticated (Subscriber+) Information Exposure

the-plus-addons-for-block-editor

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Nexter Blocks' para WordPress, que afecta a las versiones hasta la 4.6.3.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24528

Nova Blocks <= 2.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

nova-blocks

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nova Blocks, que afecta a versiones hasta la 2.1.9. Esta vulnerabili…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24525

CLP Varnish Cache <= 1.0.2 - Missing Authorization

clp-varnish-cache

Publicado: 26/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin CLP Varnish Cache, afectando a las versiones hasta la 1.0.2. Esta falla puede permitir …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25314

TOP Table Of Contents <= 1.3.31 - Missing Authorization

top-table-of-contents

Publicado: 25/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin TOP Table Of Contents, que afecta a versiones hasta la 1.3.31. Esta falla puede comprom…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25313

Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder <= 6.1.14 - Missing Authorization

fluentform

Publicado: 25/01/2026

Se ha detectado una vulnerabilidad de autorización en el plugin Fluent Forms, afectando a las versiones hasta la 6.1.14. Esta falla puede permitir accesos…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad