Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69102

Test Email <= 1.1.7 - Reflected Cross-Site Scripting

wp-test-email

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Test Email, que afecta a las versiones anteriores a la 1.1.7. Esta v…

HIGH CVSS 8.1
THEME lfi CVE-2025-67938

Biagiotti < 3.5.2 - Unauthenticated Local File Inclusion

biagiotti

Publicado: 15/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Biagiotti, presente en versiones anteriores a la 3.5.2, permite a un atacante…

MEDIUM CVSS 5.0
PLUGIN ssrf CVE-2025-14793

DK PDF – WordPress PDF Generator <= 2.3.0 - Authenticated (Author+) Server-Side Request Forgery

dk-pdf

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin DK PDF para WordPress, afectando a versiones hasta 2.3.0. Es…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-0939

Rede Itaú for WooCommerce — Payment PIX, Credit Card and Debit <= 5.1.2 - Unauthenticated Order Status Manipulation

woo-rede

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de manipulación del estado de pedidos no autenticados en el plugin Rede Itaú para WooCommerce, que afecta a las vers…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-68003

Shown Connector <= 1.2.10 - Missing Authorization to Unauthenticated Settings Update

shown-connector

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Shown Connector, que afecta a versiones hasta la 1.2.10. Esta vulnerabilidad…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-68001

g-FFL Checkout <= 2.1.0 - Unauthenticated Arbitrary File Upload

g-ffl-checkout

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin g-FFL Checkout, que permite la carga arbitraria de archivos sin autenticación. Esta vulnerabili…

HIGH CVSS 8.1
THEME lfi CVE-2025-69100

North <= 5.7.5 - Unauthenticated Local File Inclusion

north-wp

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema North, que afecta a versiones hasta la 5.7.5. Esta vulner…

HIGH CVSS 7.5
THEME CVE-2025-69099

North <= 5.7.5 - Authenticated (Contributor+) PHP Object Injection

north-wp

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad crítica en el tema North para WordPress, que permite la inyección de objetos PHP a través de usuarios autenticados c…

MEDIUM CVSS 6.5
PLUGIN rce CVE-2026-22334

Woocommerce Book Price <= 1.3 - Authenticated (Subscriber++) Arbitrary File Download

woo-book-price

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Woocommerce Book Price, que permite la descarga arbitraria de archivos para usuarios autent…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-69101

Workreap Core <= 3.4.0 - Authentication Bypass

workreap_core

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Workreap Core, que permite el bypass de autenticación en versiones anteriores a la 3.4.0. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0916

Related Posts by Taxonomy <= 2.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'related_posts_by_tax' Shortcode

related-posts-by-taxonomy

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Related Posts by Taxonomy' hasta la versión 2.7.6. Esta falla permi…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-24594

Livemesh Addons for WPBakery Page Builder <= 3.9.4 - Authenticated (Editor+) Stored Cross-Site Scripting

addons-for-visual-composer

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Livemesh Addons para WPBakery Page Builder, que afecta a las version…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad