Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24551

Monetag Official <= 1.1.3 - Missing Authorization

monetag-official

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Monetag Official, que afecta a las versiones hasta la 1.1.3. Esta falla puede permitir …

HIGH CVSS 7.2
PLUGIN xss CVE-2025-68848

amr cron manager <= 2.3 - Unauthenticated Stored Cross-Site Scripting

amr-cron-manager

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AMR Cron Manager, que afecta a versiones anteriores a la 2.3. Este f…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-68999

Happy Addons for Elementor <= 3.20.4 - Authenticated (Contributor+) SQL Injection

happy-elementor-addons

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Happy Addons for Elementor, que afecta a las versiones anteriores a la 3.20.6. Esta fa…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-69295

Coven Core <= 1.3 - Unauthenticated SQL Injection

coven-core

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Coven Core, que afecta a las versiones hasta la 1.3. Este fallo permite a un atacante …

HIGH CVSS 7.5
THEME CVE-2025-69294

PeakShops <= 1.5.9 - Authenticated (Contributor+) PHP Object Injection

peakshops

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad crítica en el tema PeakShops, que permite la inyección de objetos PHP para usuarios autenticados con rol de colabora…

HIGH CVSS 8.1
THEME lfi CVE-2025-69322

PeakShops < 1.5.9 - Unauthenticated Local File Inclusion

peakshops

Publicado: 23/01/2026

La vulnerabilidad de inclusión local de archivos no autenticada afecta al tema PeakShops en versiones anteriores a la 1.5.9. Esta falla crítica puede ser …

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-67969

UPI QR Code Payment Gateway for WooCommerce <= 1.5.1 - Missing Authorization

upi-qr-code-payment-for-woocommerce

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin UPI QR Code Payment Gateway para WooCommerce, que afecta a las versiones hasta la 1.5.1. Es…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-24549

GeoDirectory <= 2.8.149 - Cross-Site Request Forgery

geodirectory

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GeoDirectory, que afecta a las versiones hasta la 2.8.149. Es…

MEDIUM CVSS 5.4
PLUGIN idor CVE-2026-1251

SupportCandy – Helpdesk & Customer Support Ticket System <= 3.4.4 - Authenticated (Subscriber+) Insecure Direct Object Reference

supportcandy

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin SupportCandy, que afecta a las versiones hasta la 3.4.4. Esta vulnerabilidad permite a usu…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24994

Sunshine Photo Cart <= 3.5.7.2 - Missing Authorization

sunshine-photo-cart

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Sunshine Photo Cart, que afecta a las versiones hasta la 3.5.7.2. Esta vulnerabilidad, …

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-24992

Advanced WooCommerce Product Sales Reporting <= 4.1.2 - Unauthenticated Information Exposure

webd-woocommerce-advanced-reporting-statistics

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad en el plugin 'Advanced WooCommerce Product Sales Reporting' que permite la exposición no autenticada de información.…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-24991

Extensions For CF7 <= 3.4.0 - Authenticated (Contributor+) Insecure Direct Object Reference

extensions-for-cf7

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin 'Extensions For CF7' en versiones hasta la 3.4.0. Esta vulnerabilidad permite el acceso no…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad