Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24595

Zoho CRM Lead Magnet <= 1.8.1.9 - Missing Authorization

zoho-crm-forms

Publicado: 15/01/2026

La vulnerabilidad identificada en el plugin Zoho CRM Lead Magnet, en versiones anteriores a 1.8.1.7, se relaciona con una falta de autorización. Esta debi…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24598

Multilanguage by BestWebSoft <= 1.5.2 - Missing Authorization

multilanguage

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Multilanguage by BestWebSoft, afectando a versiones hasta la 1.5.2. Esta falla puede pe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24361

LearnPress – Course Review <= 4.1.9 - Authenticated (Learnpress student+) Stored Cross-Site Scripting

learnpress-course-review

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress – Course Review, que afecta a versiones anteriores a la 4…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24388

WPMasterToolKit <= 2.14.0 - Missing Authorization

wpmastertoolkit

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WPMasterToolKit, que afecta a las versiones hasta la 2.14.0. Esta falla puede permitir …

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-0942

Rede Itaú for WooCommerce — Payment PIX, Credit Card and Debit <= 5.1.5 - Missing Authorization to Unauthenticated Rede Order Logs Deletion

woo-rede

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad en el plugin 'Rede Itaú for WooCommerce' que permite la eliminación no autorizada de registros de pedidos por usuari…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-68034

CleverReach® WP <= 1.5.21 - Unauthenticated SQL Injection

cleverreach-wp

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin CleverReach® WP, que afecta a las versiones hasta la 1.5.21. Esta vulne…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-68007

Event Espresso 4 Decaf <= 5.0.37.decaf - Missing Authorization to Unauthenticated Settings Change

event-espresso-decaf

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Event Espresso 4 Decaf, que permite cambios en configuraciones sin la ne…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-68015

Event Tickets with Ticket Scanner <= 2.8.5 - Unauthenticated Remote Code Execution

event-tickets-with-ticket-scanner

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'Event Tickets with Ticket Scanner' en versiones hasta la 2.8.5. …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-22335

WooCommerce Frontend Manager – Ultimate < 6.7.7 - Authenticated (Subscriber+) SQL Injection

wc-frontend-manager-ultimate

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WooCommerce Frontend Manager – Ultimate, afectando a versiones anteriores a la 6.7.7. …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-24599

NextMove Lite <= 2.23.0 - Unauthenticated Insecure Direct Object Reference

woo-thank-you-page-nextmove-lite

Publicado: 15/01/2026

La vulnerabilidad identificada en el plugin NextMove Lite, hasta la versión 2.23.0, permite la referencia insegura de objetos sin autenticación. Esto podr…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-24596

Related Posts Thumbnails Plugin for WordPress <= 4.3.2 - Cross-Site Request Forgery

related-posts-thumbnails

Publicado: 15/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Related Posts Thumbnails' para WordPress, que afecta a las v…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24999

Alma <= 5.16.1 - Missing Authorization

alma-gateway-for-woocommerce

Publicado: 14/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Alma Gateway para WooCommerce, afectando a versiones hasta la 5.16.1. Este fallo, catal…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad