Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
THEME xss CVE-2025-68900

Enfold <= 7.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

enfold

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Enfold, que afecta a las versiones anteriores a 7.1.3. Este fallo perm…

HIGH CVSS 8.1
THEME lfi CVE-2025-67946

AdForest <= 6.0.11 - Unauthenticated Local File Inclusion

adforest

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema AdForest, que afecta a las versiones hasta la 6.0.11. Est…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-67945

MailerLite – WooCommerce integration <= 3.1.2 - Unauthenticated SQL Injection

woo-mailerlite

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin MailerLite para WooCommerce, que afecta a las versiones hasta la 3.1.2.…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69316

TableOn <= 1.0.4.2 - Reflected Cross-Site Scripting

posts-table-filterable

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TableOn, afectando a versiones iguales o inferiores a la 1.0.4.2. Es…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24575

WishList Member X <= 3.29.0 - Missing Authorization

wishlist-member-x

Publicado: 20/01/2026

La vulnerabilidad identificada en el plugin WishList Member X, hasta la versión 3.29.0, se relaciona con la falta de autorización adecuada. Esto podría pe…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-67953

Booking Activities <= 1.16.44 - Unauthenticated Privilege Escalation

booking-activities

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Booking Activities, que afecta a las versiones anteriores a la 1.16.…

MEDIUM CVSS 6.5
PLUGIN ssrf CVE-2025-68030

Frontis Blocks <= 1.1.5 - Unauthenticated Server-Side Request Forgery

frontis-blocks

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Frontis Blocks, afectando a versiones hasta la 1.1.5. Esta v…

MEDIUM CVSS 6.1
THEME xss CVE-2025-68538

Craft <= 2.3.6 - Reflected Cross-Site Scripting

craftcoffee

Publicado: 20/01/2026

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el tema Craft hasta la versión 2.3.6 permite a un atacante inyectar scripts maliciosos. Esta …

MEDIUM CVSS 6.1
THEME xss CVE-2025-68520

DotLife < 4.9.5 - Reflected Cross-Site Scripting

dotlife

Publicado: 20/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la plantilla DotLife en versiones anteriores a 4.9.5. Esta falla permite a un atacante inyec…

MEDIUM CVSS 6.1
THEME xss CVE-2025-68518

Hoteller < 6.8.9 - Reflected Cross-Site Scripting

hoteller

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Hoteller, que afecta a versiones anteriores a la 6.8.9. Esta vulnerabi…

HIGH CVSS 7.2
PLUGIN rce CVE-2025-67944

Nelio AB Testing <= 8.1.8 - Authenticated (Editor+) Remote Code Execution

nelio-ab-testing

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Nelio AB Testing, que permite la ejecución remota de código para usuarios autenticados con priv…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-22337

Directorist Social Login <= 2.1.1 - Unauthenticated Privilege Escalation

directorist-social-login

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad crítica de escalada de privilegios no autenticada en el plugin Directorist Social Login, afectando a versiones anter…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad