Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2026-25310

Extend Link <= 2.0.0 - Authenticated (Contributor+) Server-Side Request Forgery

extend-link

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Extend Link hasta la versión 2.0.0. Esta falla permite a usu…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1036

Photo Gallery by 10Web – Mobile-Friendly Image Gallery <= 1.8.36 - Missing Authorization to Unauthenticated Arbitrary Comment Deletion

photo-gallery

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Photo Gallery by 10Web, que permite la eliminación arbitraria de coment…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-0920

LA-Studio Element Kit for Elementor <= 1.5.6.3 - Unauthenticated Privilege Escalation via Backdoor to Administrative User Creation via lakit_bkrole parameter

lastudio-element-kit

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin LA-Studio Element Kit para Elementor, que permite la escalada de privilegios no autenticada med…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24566

iNET Webkit <= 1.2.4 - Missing Authorization

inet-webkit

Publicado: 21/01/2026

La vulnerabilidad en el plugin iNET Webkit, identificada como CVE-2026-24566, se debe a la falta de autorización en versiones hasta la 1.2.4. Esta debilid…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24567

Anything Order by Terms <= 1.4.0 - Missing Authorization

anything-order-by-terms

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Anything Order by Terms' en versiones hasta la 1.4.0. Esta falla podría permitir a un …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24571

BOX NOW Delivery <= 3.0.2 - Missing Authorization

box-now-delivery

Publicado: 21/01/2026

La vulnerabilidad identificada en el plugin BOX NOW Delivery, hasta la versión 3.0.2, se relaciona con la falta de autorización adecuada. Este fallo permi…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-69318

JobWP <= 2.4.5 - Unauthenticated Stored Cross-Site Scripting

jobwp

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JobWP, que afecta a las versiones hasta la 2.4.5. Esta vulnerabilida…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68039

BackItUp <= 2.1.0 - Missing Authorization

wp-backitup

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin BackItUp, afectando a versiones anteriores a la 2.1.0. Esta vulnerabilidad tiene una se…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-67960

WorkScout-Core <= 1.7.06 - Unauthenticated Stored Cross-Site Scripting

workscout-core

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WorkScout-Core, que afecta a las versiones hasta la 1.7.06. Esta vul…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-68857

Paid Downloads <= 3.15 - Unauthenticated SQL Injection

paid-downloads

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Paid Downloads, que afecta a versiones anteriores a la 3.15. Esta vulnerabilid…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-68866

Dinatur <= 1.18 - Unauthenticated Stored Cross-Site Scripting

dinatur

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dinatur, que afecta a versiones hasta la 1.18. Esta vulnerabilidad p…

MEDIUM CVSS 5.4
PLUGIN CVE-2026-24564

Textmetrics <= 3.6.5 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

webtexttool

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad en el plugin Textmetrics hasta la versión 3.6.3, que permite la ejecución arbitraria de shortcodes para usuarios aut…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad