Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69192

Real Estate Pro <= 2.1.5 - Missing Authorization

real-estate-pro

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Real Estate Pro hasta la versión 2.1.5. Esta falla permite a los atacantes eludir contr…

MEDIUM CVSS 5.3
THEME CVE-2025-69190

Listihub <= 1.0.6 - Missing Authorization

listihub

Publicado: 22/01/2026

La vulnerabilidad identificada en el tema Listihub, hasta la versión 1.0.6, se relaciona con la falta de autorización adecuada. Este fallo puede permitir …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69188

Fitness Trainer <= 1.7.1 - Missing Authorization

fitness-trainer

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Fitness Trainer, que afecta a las versiones hasta la 1.7.1. Esta vulnerabilidad puede p…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69187

Final User <= 1.2.5 - Missing Authorization

final-user

Publicado: 22/01/2026

La vulnerabilidad identificada en el plugin Final User, con versiones hasta la 1.2.5, se relaciona con la falta de autorización adecuada. Esto puede permi…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68057

Hospital Doctor Directory <= 1.3.9 - Missing Authorization

hospital-doctor-directory

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Hospital Doctor Directory, afectando a las versiones hasta la 1.3.9. Esta falla podría …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68058

Institutions Directory <= 1.3..4 - Missing Authorization

institutions-directory

Publicado: 22/01/2026

La vulnerabilidad identificada en el plugin Institutions Directory, con versiones hasta la 1.3.4, se relaciona con la falta de autorización adecuada. Esto…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68059

Hotel Listing <= 1.4.2 - Missing Authorization

hotel-listing

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Hotel Listing, que afecta a las versiones hasta la 1.4.2. Esta vulnerabilidad puede ser…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69186

Hospital Doctor Directory <= 1.3.9 - Missing Authorization

hospital-doctor-directory

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Hospital Doctor Directory en versiones hasta la 1.3.9. Esta falla puede permitir el acc…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69185

Hotel Listing <= 1.4.2 - Missing Authorization

hotel-listing

Publicado: 22/01/2026

La vulnerabilidad en el plugin Hotel Listing, presente en versiones hasta la 1.4.2, se relaciona con una falta de autorización que podría permitir accesos…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69184

Institutions Directory <= 1.3.4 - Missing Authorization

institutions-directory

Publicado: 22/01/2026

La vulnerabilidad identificada en el plugin Institutions Directory hasta la versión 1.3.4 se relaciona con una falta de autorización, lo que puede permiti…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-69183

Hospital Doctor Directory <= 1.3.9 - Authenticated (Subscriber+) Privilege Escalation

hospital-doctor-directory

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Hospital Doctor Directory, que afecta a las versiones anteriores a la 1.3.9.…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-69182

Institutions Directory <= 1.3.4 - Authenticated (Subscriber+) Privilege Escalation

institutions-directory

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Institutions Directory, que afecta a las versiones hasta 1.3.4. Esta vulnera…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad