Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

LOW CVSS 3.1
PLUGIN CVE-2025-67954

Salon booking system <= 10.30.3 - Authenticated (Subscriber+) Information Exposure

salon-booking-system

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Salon Booking System' en versiones hasta la 10.30.3. Esta vulnerabilidad …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-67956

User Registration <= 4.4.6 - Missing Authorization

user-registration

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin User Registration, que afecta a las versiones hasta la 4.4.6. Esta vulnerabilidad podrí…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-68027

Hydra Booking <= 1.1.32 - Unauthenticated Privilege Escalation

hydra-booking

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Hydra Booking, que afecta a las versiones hasta la 1.1.32. Esta vuln…

HIGH CVSS 8.1
THEME lfi CVE-2026-22338

EcoBlue <= 1.15 - Unauthenticated Local File Inclusion

ecoblue

Publicado: 21/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticados en el tema EcoBlue hasta la versión 1.15 permite a los atacantes acceder a archivos del…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-24572

Nelio Content <= 4.2.0 - Authenticated (Contributor+) SQL Injection

nelio-content

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Nelio Content, que afecta a versiones anteriores a la 4.2.1. Esta vulnerabilidad permi…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24568

Travel <= 11.1.0 - Missing Authorization

wp-travel

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Travel, que afecta a las versiones anteriores a la 11.1.1. Esta falla puede permitir…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24990

WP Docs <= 2.2.8 - Missing Authorization

wp-docs

Publicado: 21/01/2026

La vulnerabilidad identificada en el plugin WP Docs hasta la versión 2.2.8 se relaciona con la falta de autorización, lo que permite a usuarios no autoriz…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24570

Edwiser Bridge <= 4.3.2 - Missing Authorization

edwiser-bridge

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Edwiser Bridge, afectando a las versiones hasta la 4.3.2. Esta falla podría permitir a …

HIGH CVSS 8.1
PLUGIN rce CVE-2026-1235

eCommerce <= 3.15.1 - Unauthenticated PHP Object Injection

wp-e-commerce

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP e-Commerce, que permite la inyección de objetos PHP no autenticados. Esta falla puede compro…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24565

B Accordion <= 2.0.2 - Authenticated (Contributor+) Information Exposure

b-accordion

Publicado: 21/01/2026

Se ha identificado una vulnerabilidad de exposición de información en el plugin B Accordion, que afecta a las versiones hasta la 2.0.2. Esta vulnerabilida…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-24648

Admin and Site Enhancements (ASE) <= 7.6.2.1 - Authenticated (Subscriber+) Privilege Escalation

admin-site-enhancements

Publicado: 20/01/2026

La vulnerabilidad de escalado de privilegios en el plugin Admin and Site Enhancements (ASE) permite a usuarios autenticados con rol de suscriptor elevar s…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0690

FlatPM – Ad Manager, AdSense and Custom Code <= 3.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Post Meta

flatpm-wp

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FlatPM para WordPress, afectando a las versiones hasta la 3.2.2. Est…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad