Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 7.2
PLUGIN xss

Poll, Survey & Quiz Maker Plugin by Opinion Stage < 19.6.25 - Unauthenticated Stored Cross-Site Scripting

social-polls-by-opinionstage

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Poll, Survey & Quiz Maker' de Opinion Stage, que afecta a versiones…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68073

GDPR CCPA Compliance Support <= 2.7.4 - Missing Authorization

ninja-gdpr-compliance

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'GDPR CCPA Compliance Support' en versiones hasta la 2.7.4. Esta falla puede permitir a…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-24581

Points and Rewards for WooCommerce <= 2.9.5 - Missing Authorization

points-and-rewards-for-woocommerce

Publicado: 19/01/2026

Se ha detectado una vulnerabilidad de ejecución remota de código en el plugin 'Points and Rewards for WooCommerce' en versiones anteriores a la 2.9.6. Est…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69313

PostX <= 5.0.3 - Missing Authorization

ultimate-post

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin PostX, que afecta a las versiones anteriores a la 5.0.4. Esta falla podría permitir a u…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-69312

Xpro Elementor Addons <= 1.4.19.1 - Authenticated (Author+) Arbitrary File Upload

xpro-elementor-addons

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Xpro Elementor Addons que permite la carga arbitraria de archivos por usuarios autenticados con…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69311

Broadstreet Ads <= 1.52.1 - Missing Authorization

broadstreet

Publicado: 19/01/2026

La vulnerabilidad en el plugin Broadstreet Ads, presente en versiones hasta la 1.52.1, se debe a una falta de autorización. Esta debilidad puede permitir …

HIGH CVSS 8.1
THEME lfi CVE-2025-69314

Werkstatt < 4.8.3 - Unauthenticated Local File Inclusion

werkstatt

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Werkstatt, que afecta a versiones anteriores a la 4.8.3. …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24580

Ecwid Shopping Cart <= 7.0.5 - Missing Authorization

ecwid-shopping-cart

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Ecwid Shopping Cart, que afecta a las versiones hasta la 7.0.5. Esta falla podría permi…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-24583

SumUp Payment Gateway For WooCommerce <= 2.7.9 - Missing Authorization

sumup-payment-gateway-for-woocommerce

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'SumUp Payment Gateway For WooCommerce' en versiones hasta la 2.7.9. Esta falla permite la …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24985

WP Forms Signature Contract Add-On <= 1.8.2 - Missing Authorization to Authenticated (Subscriber+) Notice Dimissal

wp-forms-signature-contract-add-on

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de autorización en el complemento WP Forms Signature Contract Add-On, que afecta a las versiones hasta la 1.8.2. Est…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-68018

Order Listener for WooCommerce <= 3.6.1 - Missing Authorization

woc-order-alert

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Order Listener for WooCommerce, afectando a versiones hasta la 3.6.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24584

Tutor LMS BunnyNet Integration <= 1.0.0 - Authenticated (Tutor instructor+) Stored Cross-Site Scripting

tutor-lms-bunnynet-integration

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tutor LMS BunnyNet Integration, afectando a versiones hasta la 1.0.0…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad