Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69189

JobBank <= 1.2.3 - Missing Authorization

jobbank

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin JobBank, que afecta a versiones hasta la 1.2.3. Esta vulnerabilidad podría permitir a u…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24555

ArtPlacer Widget <= 2.23.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

artplacer-widget

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ArtPlacer Widget, que afecta a versiones anteriores a la 2.23.1. Est…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-67964

Homey Core <= 2.4.3 - Unauthenticated Stored Cross-Site Scripting

homey-core

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Homey Core, afectando a versiones hasta la 2.4.3. Esta vulnerabilida…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24558

ABG Rich Pins <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

abg-rich-pins

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ABG Rich Pins, que afecta a las versiones hasta la 1.1. Esta vulnera…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24560

Cloudinary <= 3.3.0 - Missing Authorization

cloudinary-image-management-and-manipulation-in-the-cloud-cdn

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad en el plugin Cloudinary para WordPress, que afecta a las versiones anteriores a la 3.3.0. Esta vulnerabilidad permit…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-24562

Ryviu – Product Reviews for WooCommerce <= 3.1.26 - Missing Authorization

ryviu

Publicado: 22/01/2026

La vulnerabilidad identificada en el plugin Ryviu para WooCommerce permite la ejecución remota de código debido a una falta de autorización. Esta falla af…

MEDIUM CVSS 6.5
THEME sqli CVE-2026-24367

Traveler < 3.2.8 - Authenticated (Contributor+) SQL Injection

traveler

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el tema Traveler, que afecta a las versiones anteriores a la 3.2.8. Este fallo permite a usuario…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-69293

Final User <= 1.2.5 - Authenticated (Subscriber+) Privilege Escalation

final-user

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Final User, que afecta a versiones anteriores a la 1.2.5. Esta vulnerabilida…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-69292

Membership <= 1.6.4 - Authenticated (Subscriber+) Privilege Escalation

wp-membership

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Membership, que permite la escalación de privilegios para usuarios autenticados con rol de susc…

MEDIUM CVSS 6.1
THEME xss CVE-2025-69321

Grand Spa <= 3.5.5 - Reflected Cross-Site Scripting

grandspa

Publicado: 22/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Grand Spa, presente en versiones hasta la 3.5.5, permite a un atacante inyectar scripts ma…

MEDIUM CVSS 6.1
THEME xss CVE-2025-69320

Grand Magazine <= 3.5.7 - Reflected Cross-Site Scripting

grandmagazine

Publicado: 22/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la plantilla Grand Magazine en versiones hasta la 3.5.7. Esta falla permite a un atacante in…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69193

Membership <= 1.6.4 - Missing Authorization

wp-membership

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Membership, que afecta a las versiones hasta la 1.6.4. Esta falla puede permitir a u…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad