Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-50002

Energia <= 1.1.2 - Unauthenticated Arbitrary File Upload

energia

Publicado: 12/01/2026

La vulnerabilidad crítica en el tema 'Energia' permite la carga arbitraria de archivos sin autenticación, lo que podría comprometer gravemente la segurida…

HIGH CVSS 8.1
THEME lfi CVE-2026-22325

Promo <= 1.3.0 - Unauthenticated Local File Inclusion

promo

Publicado: 12/01/2026

La vulnerabilidad de Inclusión de Archivos Locales No Autenticada (LFI) en el tema Promo hasta la versión 1.3.0 puede permitir a un atacante acceder a arc…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68904

JNews - Frontend Submit <= 11.0.0 - Reflected Cross-Site Scripting

jnews-frontend-submit

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JNews - Frontend Submit, que afecta a versiones anteriores a la 11.0…

MEDIUM CVSS 5.3
THEME CVE-2026-24612

Orchid Store <= 1.5.15 - Missing Authorization

orchid-store

Publicado: 12/01/2026

La vulnerabilidad identificada en el tema Orchid Store, presente en versiones hasta la 1.5.15, se debe a una falta de autorización que puede ser explotada…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24614

Flex QR Code Generator <= 1.2.10 - Authenticated (Author+) Stored Cross-Site Scripting

flex-qr-code-generator

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flex QR Code Generator en versiones hasta 1.2.10. Esta falla permite…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24613

Ecwid Shopping Cart <= 7.0.6 - Missing Authorization

ecwid-shopping-cart

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Ecwid Shopping Cart, que afecta a las versiones hasta la 7.0.6. Esta falla puede ser ex…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-15030

User Profile Builder <= 3.15.1 - Unauthenticated Privilege Escalation via Account Takeover

profile-builder

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin User Profile Builder, que permite la escalación de privilegios no autenticada a través de la to…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-49049

DZS Video Gallery <= 12.39 - Authenticated (Subscriber+) SQL Injection

dzs-videogallery

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin DZS Video Gallery, que afecta a las versiones hasta la 12.39. Este fallo permite a usu…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-27055

Penci AI SmartContent Creator <= 2.0 - Missing Authorization

penci-ai

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Penci AI SmartContent Creator, que podría permitir accesos no autorizados. Esta debilid…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-27056

Solid Central – Site Management, Backups, Security, and Reporting <= 3.2.8 - Missing Authorization

ithemes-sync

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin iThemes Sync, afectando a versiones hasta la 3.2.8. Esta falla podría permitir a un ata…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69361

Post Expirator <= 4.9.3 - Missing Authorization

post-expirator

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Post Expirator, que afecta a las versiones hasta la 4.9.3. Esta vulnerabilidad, catalog…

MEDIUM CVSS 5.3
THEME CVE-2026-24615

Cream Magazine <= 2.1.10 - Missing Authorization

cream-magazine

Publicado: 11/01/2026

La vulnerabilidad en el tema Cream Magazine hasta la versión 2.1.10 se relaciona con una falta de autorización, lo que podría permitir a usuarios no autor…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad