Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 7.2
THEME xss CVE-2025-67952

Grand Tour < 5.6.2 - Unauthenticated Stored Cross-Site Scripting

grandtour

Publicado: 20/01/2026

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el tema Grand Tour, presente en versiones anteriores a 5.6.2, permite a atacantes no autenti…

HIGH CVSS 7.2
THEME xss CVE-2025-67949

Hostiko < 94.3.6 - Unauthenticated Stored Cross-Site Scripting

hostiko

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Hostiko, que afecta a versiones anteriores a la 94.3.6. Esta vulnerabi…

MEDIUM CVSS 6.1
THEME xss CVE-2025-69317

CarSpot < 2.4.6 - Reflected Cross-Site Scripting

carspot

Publicado: 20/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema CarSpot afecta a las versiones anteriores a la 2.4.6. Esta falla permite a los atacantes i…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68020

WANotifier <= 2.7.13 - Missing Authorization

notifier

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WANotifier, que afecta a las versiones anteriores a la 2.7.12. Esta falla podría permit…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68882

Scalenut <= 1.1.3 - Missing Authorization

scalenut

Publicado: 20/01/2026

La vulnerabilidad identificada en el plugin Scalenut, hasta la versión 1.1.3, se relaciona con la falta de autorización, lo que puede permitir accesos no …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24579

Ai Image Alt Text Generator for WP <= 1.1.9 - Missing Authorization

ai-image-alt-text-generator-for-wp

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Ai Image Alt Text Generator for WP' en versiones hasta la 1.1.9. Esta falla permite un…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68838

MemberPress Discord Addon <= 1.1.4 - Reflected Cross-Site Scripting

expresstechsoftwares-memberpress-discord-add-on

Publicado: 20/01/2026

El complemento MemberPress Discord Addon hasta la versión 1.1.4 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla puede…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68839

Easy Theme Options <= 1.0 - Reflected Cross-Site Scripting

easy-theme-options

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Theme Options, que afecta a versiones anteriores o iguales a 1.…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68840

iRobots.txt SEO <= 1.1.2 - Reflected Cross-Site Scripting

irobotstxt-seo

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iRobots.txt SEO, que afecta a las versiones hasta la 1.1.2. Esta vul…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68835

Ravpage <= 2.40 - Reflected Cross-Site Scripting

ravpage

Publicado: 20/01/2026

La vulnerabilidad identificada en el plugin Ravpage, específicamente en versiones hasta la 2.33, permite la ejecución de scripts de forma reflejada, lo qu…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68858

wpCAS <= 1.07 - Reflected Cross-Site Scripting

wpcas

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpCAS, que afecta a las versiones hasta la 1.07. Esta vulnerabilidad…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-22850

Koko Analytics <= 2.1.2 - Unauthenticated SQL Injection

koko-analytics

Publicado: 20/01/2026

La vulnerabilidad de inyección SQL en Koko Analytics afecta a las versiones hasta la 2.1.2, permitiendo a atacantes no autenticados ejecutar consultas mal…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad