Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.4
PLUGIN CVE-2025-14001

WP Duplicate Page <= 1.8 - Missing Authorization to Authenticated (Contributor+) Arbitrary Post Duplication

wp-duplicate-page

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad en el plugin WP Duplicate Page, que permite la duplicación arbitraria de publicaciones por usuarios autenticados con…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-0684

CP Image Store with Slideshow <= 1.1.9 - Missing Authorization to Authenticated (Contributor+) Arbitrary Product Import

cp-image-store

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin CP Image Store with Slideshow, que permite la importación arbitraria de productos por u…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14507

EventPrime - Events Calendar, Bookings and Tickets <= 4.2.7.0 - Unauthenticated Sensitive Information Exposure via REST API

eventprime-event-calendar-management

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin EventPrime, que permite la exposición no autenticada de información sen…

HIGH CVSS 8.1
THEME lfi CVE-2025-69005

Search & Go <= 2.8 - Unauthenticated Local File Inclusion

search-and-go

Publicado: 12/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Search & Go, presente en versiones anteriores a la 2.8, permite a un atacante…

HIGH CVSS 8.1
THEME lfi CVE-2026-22326

Reprizo <= 1.0.8 - Unauthenticated Local File Inclusion

reprizo

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Reprizo, con una puntuación CVSS de 8.1, lo que indica un…

MEDIUM CVSS 4.3
THEME CVE-2025-5805

Electron <= 1.8.2 - Missing Authorization

electron

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de autorización en el tema Electron, que afecta a versiones anteriores a la 1.8.2. Esta vulnerabilidad, catalogada c…

MEDIUM CVSS 4.3
THEME CVE-2025-54002

xSmart <= 1.2.9.4 - Missing Authorization

xsmart

Publicado: 12/01/2026

La vulnerabilidad en el tema xSmart, presente en versiones hasta la 1.2.9.4, se relaciona con una autorización insuficiente. Esta falla permite que un ata…

MEDIUM CVSS 6.1
THEME xss CVE-2025-50006

xSmart <= 1.2.9.4 - Reflected Cross-Site Scripting

xsmart

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema xSmart en versiones anteriores a 1.2.9.4. Esta vulnerabilidad permite …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-49050

Lead Capturing Pages <= 2.5 - Authenticated (Subscriber+) SQL Injection

wp-lead-capture

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Lead Capturing Pages' en versiones hasta la 2.5. Este fallo afecta a usuarios autenti…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49066

Accordion Slider PRO <= 1.2 - Reflected Cross-Site Scripting

accordion_slider_pro

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accordion Slider PRO, que afecta a versiones anteriores a 1.2. Esta …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49046

xPromoter <= 1.3.4 - Reflected Cross-Site Scripting

top_bar_promoter

Publicado: 12/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin xPromoter hasta la versión 1.3.4 puede permitir a un atacante inyectar scripts…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-69362

UiChemy <= 4.4.2 - Authenticated (Author+) Stored Cross-Site Scripting

uichemy

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UiChemy hasta la versión 4.4.2. Este fallo permite a usuarios autent…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad