Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.1
THEME xss CVE-2025-67620

Anon <= 2.2.10 - Reflected Cross-Site Scripting

anon2x

Publicado: 13/01/2026

La vulnerabilidad detectada en el tema Anon, hasta la versión 2.2.10, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scrip…

HIGH CVSS 7.5
THEME CVE-2025-68899

Vivagh <= 2.4 - Authenticated (Subscriber+) PHP Object Injection

vivagh

Publicado: 13/01/2026

La vulnerabilidad identificada en el tema Vivagh, hasta la versión 2.4, permite la inyección de objetos PHP para usuarios autenticados con rol de suscript…

MEDIUM CVSS 6.1
THEME xss CVE-2025-67618

Brookside <= 1.4 - Reflected Cross-Site Scripting

brookside

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Brookside hasta la versión 1.4. Este fallo permite a un atacante inyec…

HIGH CVSS 8.8
THEME upload CVE-2026-22327

Restaurt <= 1.0.4 - Authenticated (subscriber+) Arbitrary File Upload

restaurt

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema Restaurt, que permite la carga arbitraria de archivos para usuarios autenticados con rol de suscr…

MEDIUM CVSS 6.1
THEME xss CVE-2026-22328

Auto Repair <= 22.6 - Reflected Cross-Site Scripting

auto-repair

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Auto Repair, que afecta a versiones anteriores a la 22.6. Esta vulnera…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-68905

JNews - Pay Writer <= 11.0.0 - Authenticated (Subscriber+) Local File Inclusion

jnews-pay-writer

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin JNews - Pay Writer, que afecta a versiones anteriores a la 11.0.…

HIGH CVSS 7.5
THEME CVE-2025-67619

Kids Heaven <= 3.2 - Authenticated (Subscriber+) PHP Object Injection

kids-world

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema Kids Heaven, que permite la inyección de objetos PHP para usuarios autenticados con rol de suscri…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-15266

GeekyBot — Generate AI Content Without Prompt, Chatbot and Lead Generation <= 1.1.8 - Unauthenticated Stored Cross-Site Scripting

geeky-bot

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GeekyBot, que permite la ejecución de scripts maliciosos sin autenti…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-15513

Float Payment Gateway <= 1.1.9 - Improper Authorization to Unauthenticated Order Status Manipulation

float-gateway

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Float Payment Gateway, que afecta a las versiones anteriores a la 1.1.10…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-15475

PayHere Payment Gateway Plugin for WooCommerce <= 2.3.9 - Missing Authorization to Unauthenticated Order Status Modification

payhere-payment-gateway

Publicado: 13/01/2026

El plugin PayHere Payment Gateway para WooCommerce presenta una vulnerabilidad de tipo RCE que permite la modificación no autorizada del estado de pedidos…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-15283

Name Directory <= 1.30.3 - Unauthenticated Stored Cross-Site Scripting via Multiple Parameters

name-directory

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Name Directory, que afecta a las versiones hasta la 1.30.3. Esta fal…

MEDIUM CVSS 5.4
PLUGIN disclosure CVE-2025-14854

WP-CRM System – Manage Clients and Projects <= 3.4.5 - Missing Authorization to Authenticated (Subscriber+) CRM Data Exposure and Task Modification

wp-crm-system

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad en el plugin WP-CRM System, que permite la exposición de datos y modificación de tareas para usuarios autenticados c…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad