Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-12166

Simply Schedule Appointments <= 1.6.9.9 - Unauthenticated SQL Injection via `order` and `append_where_sql` Parameters

simply-schedule-appointments

Publicado: 14/01/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Simply Schedule Appointments, que afecta a las versiones hasta la 1.6.9.9. Est…

MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-14448

WP-Members Membership Plugin <= 3.5.4.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Multiple Checkbox and Multiple Select User Profile Fields

wp-members

Publicado: 14/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Members hasta la versión 3.5.4.3. Este fallo permite a usuarios a…

LOW CVSS 3.7
PLUGIN authbypass CVE-2025-14457

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.2 - Missing Authorization to Unauthenticated File Deletion

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 14/01/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin 'Drag and Drop Multiple File Upload for Contact Form 7' en versiones hasta l…

MEDIUM CVSS 4.3
THEME CVE-2025-10915

Dreamer Blog <= 1.2 - Missing Authorization

dreamer-blog

Publicado: 14/01/2026

La vulnerabilidad en el tema Dreamer Blog, presente en versiones anteriores a la 1.2, se relaciona con la falta de autorización adecuada. Esta debilidad p…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-23550

Modular DS <= 2.5.1 - Unauthenticated Privilege Escalation

modular-connector

Publicado: 14/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Modular DS, que permite la escalada de privilegios no autenticados. Esta falla afecta a las ver…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24600

Penci Review <= 3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-review

Publicado: 14/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Penci Review, que afecta a las versiones hasta la 3.5. Esta vulnerab…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24601

Penci Pay Writer <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-pay-writer

Publicado: 14/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Penci Pay Writer, que afecta a las versiones hasta la 1.5. Este fall…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24602

Raptive Ads <= 3.10.0 - Missing Authorization

adthrive-ads

Publicado: 14/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Raptive Ads, que afecta a las versiones anteriores a la 3.10.0. Esta falla puede permit…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24603

Universal Google Adsense and Ads manager <= 1.1.8 - Missing Authorization

universal-google-adsense-and-ads-manager

Publicado: 14/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Universal Google Adsense and Ads Manager, que afecta a las versiones hasta la 1.1.8. Es…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24605

X Addons for Elementor <= 1.0.23 - Missing Authorization

x-addons-elementor

Publicado: 14/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'X Addons for Elementor' en versiones hasta la 1.0.23. Esta vulnerabilidad, catalogada …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24604

Simple GDPR Cookie Compliance <= 2.0.0 - Missing Authorization

simple-gdpr-cookie-compliance

Publicado: 14/01/2026

La vulnerabilidad identificada en el plugin Simple GDPR Cookie Compliance, con versiones hasta la 2.0.0, se relaciona con la falta de autorización adecuad…

HIGH CVSS 7.1
PLUGIN sqli CVE-2025-14615

DASHBOARD BUILDER <= 1.5.7 - Cross-Site Request Forgery to SQL Injection

dashboard-builder

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Dashboard Builder, que permite realizar inyecciones SQL a través de un ataque de Cross-Site Req…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad