Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-14502

News and Blog Designer Bundle <= 1.1 - Unauthenticated Local File Inclusion

news-and-blog-designer-bundle

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el plugin News and Blog Designer Bundle, que afecta a las versiones …

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14880

Netcash WooCommerce Payment Gateway <= 4.1.3 - Missing Authorization to Unauthenticated Order Status Modification

netcash-pay-now-payment-gateway-for-woocommerce

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Netcash WooCommerce Payment Gateway, que permite la modificación del estado de pedidos sin …

MEDIUM CVSS 6.5
PLUGIN CVE-2025-15020

Gotham Block Extra Light <= 1.5.0 - Authenticated (Contributor+) Arbitrary File Read via 'ghostban' Shortcode

gotham-block-extra-light

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Gotham Block Extra Light, que afecta a las versiones hasta la 1.5.0. …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-15021

Gotham Block Extra Light <= 1.5.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

gotham-block-extra-light

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gotham Block Extra Light, que afecta a las versiones hasta la 1.5.0.…

HIGH CVSS 8.1
THEME rce CVE-2025-69004

Bajaar - Highly Customizable WooCommerce WordPress <= 2.1.0 - Unauthenticated Local File Inclusion

bajaar

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema Bajaar para WordPress, que permite la inclusión local de archivos sin autenticación. Esta falla a…

MEDIUM CVSS 4.3
THEME CVE-2025-68911

Solace <= 2.1.16 - Missing Authorization

solace

Publicado: 13/01/2026

La vulnerabilidad en el tema Solace, presente hasta la versión 2.1.16, se relaciona con una falta de autorización que podría comprometer la seguridad del …

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-14770

Shipping Rate By Cities <= 2.0.0 - Unauthenticated SQL Injection via 'city' Parameter

shipping-rate-by-cities

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Shipping Rate By Cities' en versiones anteriores a la 2.0.1. Esta fall…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69098

Hide My WP <= 6.2.12 - Reflected Cross-Site Scripting

hide_my_wp

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hide My WP, que afecta a las versiones hasta la 6.2.12. Esta vulnera…

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-69097

WPLMS <= 1.9.9.5.4 - Unauthenticated Arbitrary File Deletion

wplms_plugin

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin WPLMS hasta la versión 1.9.9.5.4, que permite la eliminación arbitraria de archivos sin autenti…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69364

Breeze <= 2.2.21 - Missing Authorization

breeze

Publicado: 13/01/2026

La vulnerabilidad identificada en el plugin Breeze hasta la versión 2.2.21 se relaciona con la falta de autorización, lo que podría permitir a usuarios no…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-69095

Reservation <= 1.7 - Missing Authorization to Unauthenticated Settings Update

dt-reservation-plugin

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin DT Reservation, que permite la actualización de configuraciones sin aute…

MEDIUM CVSS 6.1
THEME xss CVE-2026-22329

Skillate <= 1.2.10 - Reflected Cross-Site Scripting

skillate

Publicado: 13/01/2026

La vulnerabilidad detectada en el tema Skillate, hasta la versión 1.2.10, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site S…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad