Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2026-24360

Seriously Simple Podcasting <= 3.14.1 - Authenticated (Editor+) Server-Side Request Forgery

seriously-simple-podcasting

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Seriously Simple Podcasting, que afecta a las versiones hast…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-69001

FluentForm <= 6.1.11 - Unauthenticated Arbitrary Shortcode Execution

fluentform

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin FluentForm, que afecta a las versiones hasta la 6.1.11. Esta vuln…

HIGH CVSS 7.5
PLUGIN lfi CVE-2026-24608

Laurent Core <= 2.4.1 - Authenticated (Contributor+) Local File Inclusion

laurent-core

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Laurent Core, que afecta a las versiones hasta la 2.4.1. Esta vu…

HIGH CVSS 7.5
THEME lfi CVE-2026-24609

Laurent <= 3.1 - Authenticated (Contributor+) Local File Inclusion

laurent

Publicado: 13/01/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Laurent, hasta la versión 3.1, permite a usuarios autenticados con rol de colaborador …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-0717

LottieFiles – Lottie block for Gutenberg <= 3.0.0 - Unauthenticated Sensitive Information Exposure

lottiefiles

Publicado: 13/01/2026

La vulnerabilidad en el plugin LottieFiles para Gutenberg, hasta la versión 3.0.0, permite la exposición no autenticada de información sensible. Se clasif…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-22332

Tutor LMS Pro <= 3.9.6 - Unauthenticated SQL Injection

tutor-pro

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Tutor LMS Pro, que permite la inyección SQL no autenticada en versiones hasta la 3.8.3. Esta fa…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-24606

Bayarcash WooCommerce <= 4.3.12 - Missing Authorization

bayarcash-wc

Publicado: 13/01/2026

La vulnerabilidad en el plugin Bayarcash para WooCommerce, presente en versiones hasta la 4.3.12, permite la ejecución remota de código debido a una autor…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-15512

Aplazo Payment Gateway <= 1.4.3 - Missing Authorization to Unauthenticated Order Status Manipulation

aplazo-payment-gateway

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Aplazo Payment Gateway, que afecta a las versiones anteriores a la 1.4.3…

MEDIUM CVSS 5.3
THEME CVE-2026-24607

Travel Monster <= 1.3.3 - Missing Authorization

travel-monster

Publicado: 13/01/2026

La vulnerabilidad identificada en el tema Travel Monster hasta la versión 1.3.3 se relaciona con la falta de autorización, lo que podría permitir a usuari…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14846

SocialChamp with WordPress <= 1.3.5 - Cross-Site Request Forgery to Plugin Settings Update

auto-post-to-social-media-wp-to-social-champ

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SocialChamp para WordPress, que afecta a las versiones hasta …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-27050

RealPress – Real Estate Plugin <= 1.1.0 - Cross-Site Request Forgery

realpress

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RealPress para WordPress, afectando a la versión 1.1.0 y ante…

HIGH CVSS 7.5
PLUGIN rce CVE-2026-27052

Sales Countdown Timer for WooCommerce and WordPress <= 1.1.8.1 - Authenticated (Contributor+) Local File Inclusion

sctv-sales-countdown-timer

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Sales Countdown Timer para WooCommerce y WordPress, que permite la inclusión de archivos locale…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad