Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-68016

onepay Payment Gateway For WooCommerce <= 1.1.2 - Missing Authorization to Unauthenticated Order Status Modification

onepay-payment-gateway-for-woocommerce

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de modificación de estado de pedidos no autenticados en el plugin Onepay Payment Gateway para WooCommerce, afectando…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24591

Turn Yoast SEO FAQ Block to Accordion <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

faq-schema-block-to-accordion

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Turn Yoast SEO FAQ Block to Accordion' en versiones anteriores a la…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-31413

Element Pack Elementor Addons <= 8.3.13 - Cross-Site Request Forgery

bdthemes-element-pack-lite

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Element Pack para Elementor, que afecta a las versiones hasta…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24386

Element Invader – Template Kits for Elementor <= 1.2.4 - Missing Authorization

elementinvader

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Element Invader para Elementor, que afecta a las versiones hasta la 1.2.4. Esta falla p…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-15491

Post Slides <= 1.0.1 - Authenticated (Contributor+) Local File Inclusion

post-slides

Publicado: 16/01/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Post Slides, hasta la versión 1.0.1, permite a usuarios autenticados con rol de cola…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1096

Best-wp-google-map <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'latitude' Shortcode Attribute

best-wp-google-map

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Best-wp-google-map, que afecta a las versiones hasta la 2.1. Esta vu…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-24593

AWP Classifieds <= 4.4.3 - Unauthenticated Information Exposure

another-wordpress-classifieds-plugin

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin AWP Classifieds en versiones hasta la 4.4.3. Esta falla per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-25004

CM Business Directory – Optimise and showcase local business <= 1.5.3 - Authenticated (Author+) Stored Cross-Site Scripting

cm-business-directory

Publicado: 16/01/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Business Directory, que afecta a las versiones hasta la 1.5.3. Esta …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1087

The Guardian News Feed <= 1.2 - Cross-Site Request Forgery to Settings Update

the-guardian-news-feed

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin The Guardian News Feed, que afecta a versiones hasta la 1.2. …

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-68017

Antideo Email Validator <= 1.0.10 - Unauthenticated SQL Injection

antideo-email-validator

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Antideo Email Validator, que afecta a las versiones hasta la 1.0.10. Es…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-15403

RegistrationMagic <= 6.0.7.1 - Unauthenticated Privilege Escalation via admin_order

custom-registration-form-builder-with-submission-manager

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin RegistrationMagic, que permite la escalación de privilegios a través de la función admin_order.…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-0820

RepairBuddy <= 4.1116 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Signature Upload to Orders

computer-repair-shop

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin RepairBuddy, que permite a usuarios autenticados (nivel Suscriptor o superior) subir firma…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad