Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 8.8
PLUGIN upload CVE-2025-67968

Real Homes CRM <= 1.0.0 - Authenticated (Subscriber+) Arbitrary File Upload

realhomes-crm

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Real Homes CRM, que permite la carga arbitraria de archivos por usuarios autenticados con rol d…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-67966

Lawyer Directory <= 1.3.3 - Authenticated (Subscriber+) Privilege Escalation

lawyer-directory

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Lawyer Directory, que afecta a versiones hasta la 1.3.3. Este fallo permite …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24569

Media Library File Size <= 1.6.7 - Missing Authorization

media-library-file-size

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Media Library File Size' hasta la versión 1.6.7. Esta vulnerabilidad puede permitir a …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-69180

Ultra Portfolio <= 6.7 - Authenticated (Subscriber+) SQL Injection

ultra-portfolio

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ultra Portfolio hasta la versión 6.7, que afecta a usuarios autenticados con rol de su…

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-67963

Movie Booking <= 1.1.5 - Unauthenticated Arbitrary File Deletion

movie-booking

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Movie Booking, que permite la eliminación arbitraria de archivos sin autenticación. Esta falla …

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-67961

WPO365 <= 40.0 - Authenticated (Subscriber+) Server-Side Request Forgery

wpo365-login

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WPO365 en versiones hasta la 40.0. Esta vulnerabilidad podrí…

HIGH CVSS 7.2
THEME xss CVE-2025-67959

WorkScout <= 4.1.07 - Unauthenticated Stored Cross-Site Scripting

workscout

Publicado: 21/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema WorkScout, hasta la versión 4.1.07, permite a un atacante no autenticado inyectar scripts …

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-67958

TaxCloud for WooCommerce <= 8.3.8 - Missing Authorization

simple-sales-tax

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin TaxCloud para WooCommerce, que afecta a las versiones hasta la 8.3.8. Esta falla puede …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-68035

Tabby Checkout <= 5.8.4 - Unauthenticated Information Exposure

tabby-checkout

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Tabby Checkout, que afecta a las versiones hasta la 5.8.4. …

HIGH CVSS 8.8
PLUGIN rce CVE-2025-69319

Beaver Builder <= 2.9.4.1 - Authenticated (Contributor+) Remote Code Execution

beaver-builder-lite-version

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Beaver Builder hasta la versión 2.9.4.1. Esta vulnerabilidad perm…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-67957

Listivo Core <= 2.3.77 - Unauthenticated Local File Inclusion

listivo-core

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales (LFI) en el plugin Listivo Core, que afecta a las versiones hasta la 2.3.77. Esta v…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-67955

MyHome Core <= 4.1.0 - Unauthenticated Local File Inclusion

myhome-core

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin MyHome Core, afectando a versiones hasta la 4.1.0. Este…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad