Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 7.5
THEME lfi CVE-2026-24531

Prowess <= 2.3 - Authenticated (Contributor+) Local File Inclusion

prowess

Publicado: 25/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Prowess en versiones hasta la 2.3. Esta vulnerabilidad permite a u…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24535

Automatic Featured Images from Videos <= 1.2.7 - Missing Authorization

automatic-featured-images-from-videos

Publicado: 25/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Automatic Featured Images from Videos' en versiones hasta la 1.2.7. Esta falla puede p…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25012

Bannerize Pro <= 1.11.0 - Missing Authorization

wp-bannerize-pro

Publicado: 25/01/2026

La vulnerabilidad en el plugin Bannerize Pro hasta la versión 1.11.0 permite la falta de autorización en ciertas funciones, lo que podría comprometer la s…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25011

Custom Admin Interface <= 7.41 - Missing Authorization

wp-custom-admin-interface

Publicado: 25/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Custom Admin Interface, que afecta a versiones hasta la 7.41. Esta vulnerabilidad podrí…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25010

Share This Image <= 2.09 - Missing Authorization

share-this-image

Publicado: 25/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Share This Image' en versiones anteriores a la 2.10. Esta falla puede permitir el acce…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-24998

Hustle <= 7.8.9.2 - Unauthenticated Information Exposure

wordpress-popup

Publicado: 25/01/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Hustle, afectando a versiones hasta la 7.8.9.2. Esta vulner…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-24536

Webpushr <= 4.38.0 - Unauthenticated Information Exposure

webpushr-web-push-notifications

Publicado: 25/01/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Webpushr, que afecta a versiones hasta la 4.38.0. La graved…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24532

SiteLock Security <= 5.0.2 - Missing Authorization

sitelock

Publicado: 25/01/2026

La vulnerabilidad en el plugin SiteLock Security, hasta la versión 5.0.2, se debe a una falta de autorización que podría permitir el acceso no autorizado …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24534

Booter <= 1.5.7 - Missing Authorization

booter-bots-crawlers-manager

Publicado: 25/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Booter hasta la versión 1.5.7. Esta falla puede permitir a usuarios no autorizados acce…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-25432

Omnipress <= 1.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

omnipress

Publicado: 25/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Omnipress en versiones anteriores a la 1.6.7. Esta vulnerabilidad pe…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-0862

Save as PDF Plugin by PDFCrowd <= 4.5.5 - Reflected Cross-Site Scripting via options

save-as-pdf-by-pdfcrowd

Publicado: 24/01/2026

El plugin 'Save as PDF by PDFCrowd' hasta la versión 4.5.5 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla puede ser …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-0593

WP Go Maps (formerly WP Google Maps) <= 10.0.04 - Missing Authorization to Authenticated (Subscriber+) Map Engine Setting Modification

wp-google-maps

Publicado: 24/01/2026

Se ha identificado una vulnerabilidad de tipo medio en el plugin WP Go Maps, que permite la modificación de la configuración del motor de mapas para usuar…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad