Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24556

ElementCamp <= 2.3.2 - Missing Authorization

element-camp

Publicado: 22/01/2026

La vulnerabilidad identificada en el plugin ElementCamp, versiones hasta la 2.3.2, se debe a una falta de autorización, lo que podría permitir accesos no …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-24557

Contact Form 7 GetResponse Extension <= 1.0.8 - Unauthenticated Information Exposure

contact-form-7-getresponse-extension

Publicado: 22/01/2026

La extensión Contact Form 7 GetResponse, en versiones hasta la 1.0.8, presenta una vulnerabilidad de exposición de información no autenticada. Esta falla …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69181

Lawyer Directory <= 1.3.4 - Missing Authorization

lawyer-directory

Publicado: 22/01/2026

La vulnerabilidad identificada en el plugin Lawyer Directory, hasta la versión 1.3.4, se relaciona con la falta de autorización adecuada. Esto puede permi…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-67967

Lawyer Directory <= 1.3.3 - Missing Authorization

lawyer-directory

Publicado: 22/01/2026

La vulnerabilidad identificada en el plugin Lawyer Directory, con versiones hasta la 1.3.3, se debe a la falta de autorización adecuada. Esta situación po…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24559

Integration for Contact Form 7 HubSpot <= 1.4.3 - Authenticated (Subscriber+) Information Exposure

cf7-hubspot

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Integration for Contact Form 7 HubSpot' en versiones hasta la 1.4.3. Esta…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24561

FluentBoards <= 1.91.1 - Missing Authorization

fluent-boards

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin FluentBoards, que afecta a las versiones hasta la 1.91.1. Esta falla puede permitir acc…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24563

LifePress <= 2.2.1 - Missing Authorization

lifepress

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin LifePress, que afecta a las versiones hasta la 2.2.1. Esta vulnerabilidad podría permit…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-24553

Fraud Prevention For Woocommerce <= 2.3.2 - Authenticated (Subscriber+) Information Exposure

woo-blocker-lite-prevent-fake-orders-and-blacklist-fraud-customers

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de exposición de información en el plugin Fraud Prevention For WooCommerce en versiones anteriores a la 2.3.3. Este …

HIGH CVSS 7.5
PLUGIN CVE-2025-68047

Eventin <= 4.1.3 - Authenticated (Contributor+) PHP Object Injection

wp-event-solution

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Eventin, que afecta a las versiones hasta la 4.1.3. Esta falla permite a lo…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-14892

Prime Listing Manager <= 1.1 - Unauthenticated Privilege Escalation via Account Takeover

prime-listing-manager

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Prime Listing Manager, que permite la escalación de privilegios no autenticados a través de la …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68072

Easy Property Listings <= 3.5.20 - Missing Authorization

easy-property-listings

Publicado: 22/01/2026

La vulnerabilidad identificada en el plugin Easy Property Listings hasta la versión 3.5.20 se relaciona con la falta de autorización, lo que podría permit…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-68869

LazyTasks <= 1.2.37 - Unauthenticated Privilege Escalation

lazytasks-project-task-management

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin LazyTasks, que permite la escalación de privilegios no autenticados. Esta falla afecta a las ve…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad