Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-22336

Directorist Booking <= 2.4.1 - Unauthenticated SQL Injection

directorist-booking

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Directorist Booking, afectando a versiones anteriores a la 2.4.1. Este fallo permite a…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-67947

AdForest Elementor <= 3.0.11 - Unauthenticated Stored Cross-Site Scripting

adforest-elementor

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AdForest Elementor, que afecta a las versiones hasta 3.0.11. Esta vu…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69315

Simply Schedule Appointments <= 1.6.9.15 - Missing Authorization

simply-schedule-appointments

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Simply Schedule Appointments, que afecta a las versiones hasta la 1.6.9.15. Esta falla …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-24986

Simple Membership WP user Import <= 1.9.1 - Cross-Site Request Forgery

simple-membership-wp-user-import

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Membership WP User Import, afectando a la versión 1.9.…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68046

Contact Form & Lead Form Elementor Builder <= 2.0.1 - Authenticated (Subscriber+) Information Exposure

lead-form-builder

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de exposición de información en el plugin Contact Form & Lead Form Elementor Builder, que afecta a las versiones has…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-25451

Bold Page Builder <= 5.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

bold-page-builder

Publicado: 20/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Bold Page Builder, afectando a versiones hasta la 5.6.7. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-25307

XStore Core < 5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

et-core-plugin

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin XStore Core versiones anteriores a la 5.7. Este fallo permite a usuarios autenti…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25308

Simple Membership <= 4.6.9 - Missing Authorization

simple-membership

Publicado: 19/01/2026

El plugin Simple Membership hasta la versión 4.6.9 presenta una vulnerabilidad de autorización que podría permitir accesos no autorizados. Esta situación …

HIGH CVSS 7.2
PLUGIN xss CVE-2019-25297

Poll, Survey & Quiz Maker Plugin by Opinion Stage < 19.6.25 - Unauthenticated Stored Cross-Site Scripting

social-polls-by-opinionstage

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Poll, Survey & Quiz Maker' de Opinion Stage, que afecta a versiones…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-15466

Image Photo Gallery Final Tiles Grid <= 3.6.9 - Missing Authorization to Authenticated (Contributor+) Arbitrary Gallery Management

final-tiles-grid-gallery-lite

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de gestión arbitraria de galerías en el plugin 'Image Photo Gallery Final Tiles Grid' en versiones hasta 3.6.9. Esta…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14978

PeachPay — Payments & Express Checkout for WooCommerce (supports Stripe, PayPal, Square, Authorize.net) <= 1.119.8 - Missing Authorization to Unauthenticated Order Status Modification

peachpay-for-woocommerce

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin PeachPay para WooCommerce, que permite la modificación del estado de pedidos sin la debida …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1051

Newsletter – Send awesome emails from WordPress <= 9.1.0 - Cross-Site Request Forgery to Newsletter Unsubscription

newsletter

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Newsletter para WordPress, que afecta a versiones iguales o a…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad