Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14078

PAYGENT for WooCommerce <= 2.4.6 - Missing Authorization to Unauthenticated Payment Callback Manipulation

woocommerce-for-paygent-payment-main

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin PAYGENT para WooCommerce, que afecta a las versiones hasta la 2.4.6. Esta falla permite la …

HIGH CVSS 8.1
THEME lfi CVE-2025-67941

The Aisle < 2.9.1 - Unauthenticated Local File Inclusion

theaisle

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema 'The Aisle' antes de la versión 2.9.1. Esta vulnerabilida…

HIGH CVSS 8.1
THEME lfi CVE-2025-67940

Powerlift < 3.2.1 - Unauthenticated Local File Inclusion

powerlift

Publicado: 16/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Powerlift, presente en versiones anteriores a 3.2.1, permite a los atacantes …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68883

bidorbuy Store Integrator <= 2.12.0 - Reflected Cross-Site Scripting

bidorbuystoreintegrator

Publicado: 16/01/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin bidorbuy Store Integrator, que afecta a versiones anteriores a la 2.12.…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68008

Mail <= 1.3 - Reflected Cross-Site Scripting

wp-mail

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mail, con una severidad media y un CVSS de 6.1. Esta vulnerabilidad …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68871

Dooodl <= 2.3.0 - Reflected Cross-Site Scripting

dooodl

Publicado: 16/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado afecta a la versión 2.3.0 y anteriores del plugin Dooodl. Esta falla permite a un atacante …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68859

Syntax Highlighter Compress <= 3.0.83.3 - Reflected Cross-Site Scripting

syntax-highlighter-compress

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin Syntax Highlighter Compress, que afecta a las versiones hasta la 3.0.83.3. Esta v…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68849

Quote Master <= 7.1.1 - Reflected Cross-Site Scripting

quote-master

Publicado: 16/01/2026

El plugin Quote Master hasta la versión 7.1.1 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado, lo que puede comprometer la seguri…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68872

Eli's WordCents adSense Widget with Analytics <= 1.3.03.27 - Reflected Cross-Site Scripting

wordcents

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Eli's WordCents adSense Widget, afectando a versiones hasta la 1.3.0…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-23800

Modular DS 2.5.2 - Unauthenticated Privilege Escalation

modular-connector

Publicado: 16/01/2026

La vulnerabilidad crítica de escalada de privilegios no autenticada en el plugin Modular DS, versión 2.5.2, permite a un atacante obtener privilegios elev…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-67942

Peach Payments Gateway <= 3.3.6 - Missing Authorization

wc-peach-payments-gateway

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Peach Payments Gateway, que afecta a las versiones hasta la 3.3.6. Esta falla de seguri…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-67939

Tickera <= 3.5.6.2 - Missing Authorization

tickera-event-ticketing-system

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Tickera, que afecta a las versiones hasta la 3.5.6.2. Esta falla podría permitir a usua…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad