Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-25453

Advanced iFrame <= 2025.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-iframe

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced iFrame, que afecta a versiones hasta la 2025.10. Esta vulne…

MEDIUM CVSS 6.5
THEME authbypass CVE-2026-25006

XStore <= 9.6.4 - Unauthenticated Arbitrary Shortcode Execution

xstore

Publicado: 18/01/2026

La vulnerabilidad en el tema XStore hasta la versión 9.6.4 permite la ejecución de shortcodes de forma no autenticada, lo que puede comprometer la segurid…

MEDIUM CVSS 6.4
THEME xss CVE-2026-25305

XStore <= 9.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

xstore

Publicado: 18/01/2026

La versión 9.6.4 del tema XStore presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, afectando a usuarios autenticados con rol de c…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25008

Ninja Tables – Easy Data Table Builder <= 5.2.5 - Authenticated (Contributor+) Information Exposure

ninja-tables

Publicado: 18/01/2026

Se ha identificado una vulnerabilidad en el plugin Ninja Tables (versiones hasta 5.2.5) que permite la exposición de información sensible a usuarios auten…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-24585

Hyyan WooCommerce Polylang Integration <= 1.5.0 - Missing Authorization

woo-poly-integration

Publicado: 18/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Hyyan WooCommerce Polylang Integration, que podría permitir la ejecución remota de códi…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24587

AJAX Hits Counter + Popular Posts Widget <= 0.10.210305 - Missing Authorization

ajax-hits-counter

Publicado: 18/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin AJAX Hits Counter + Popular Posts Widget, que afecta a versiones anteriores a la 0.10.2…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24588

Smart Product Viewer <= 1.5.4 - Missing Authorization

smart-product-viewer

Publicado: 18/01/2026

La vulnerabilidad identificada en el plugin Smart Product Viewer hasta la versión 1.5.4 se relaciona con la falta de autorización, lo que puede permitir a…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24984

Visual Link Preview <= 2.2.9 - Missing Authorization

visual-link-preview

Publicado: 18/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Visual Link Preview, que afecta a las versiones hasta la 2.2.9. Esta falla permite a us…

MEDIUM CVSS 4.3
THEME CVE-2026-25459

Sober <= 3.5.12 - Missing Authorization

sober

Publicado: 18/01/2026

La vulnerabilidad identificada en el tema Sober, hasta la versión 3.5.12, se relaciona con la falta de autorización adecuada. Esta debilidad puede permiti…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-25463

Wpresidence Core <= 5.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpresidence-core

Publicado: 17/01/2026

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Wpresidence Core, que afecta a las versiones hasta la 5.4.0. Este fallo p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24355

Houzez Theme - Functionality <= 4.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

houzez-theme-functionality

Publicado: 17/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin de funcionalidad del tema Houzez, afectando a versiones hasta la 4.2…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69300

Premium Addons for Elementor <= 4.11.63 - Missing Authorization to Authenticated (Subscriber+) Settings Update

premium-addons-for-elementor

Publicado: 17/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.11.63. Esta falla p…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad