Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24617

Easy Modal <= 2.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-modal

Publicado: 11/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado afecta a la versión 2.1.0 y anteriores del plugin Easy Modal. Este fallo permite a usuario…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24967

Amelia <= 1.2.38 - Missing Authorization

ameliabooking

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Amelia, que afecta a las versiones anteriores a 1.2.38. Esta debilidad podría permitir …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24616

WP Popups <= 2.2.0.5 - Missing Authorization

wp-popups-lite

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Popups hasta la versión 2.2.0.5. Esta falla puede permitir a un atacante realizar ac…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24392

HurryTimer – An Scarcity and Urgency Countdown Timer for WordPress & WooCommerce <= 2.14.2 - Authenticated (Author+) Stored Cross-Site Scripting

hurrytimer

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin HurryTimer para WordPress y WooCommerce, que afecta a las versiones hasta la 2.1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-27057

Penci Filter Everything <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-filter-everything

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Penci Filter Everything, que afecta a las versiones anter…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-27058

Penci Podcast <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-podcast

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Penci Podcast, que afecta a las versiones hasta la 1.7. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-27059

Penci Recipe <= 4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-recipe

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Penci Recipe, que afecta a versiones anteriores a la 4.1. Este fallo…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-27066

Live sales notification for WooCommerce <= 2.3.46 - Missing Authorization

live-sales-notifications-for-woocommerce

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Live Sales Notification for WooCommerce' en versiones anteriores a la 2.3.46. Esta fal…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24619

PopCash.Net Code Integration Tool <= 1.8 - Missing Authorization

popcashnet-code-integration-tool

Publicado: 11/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin PopCash.Net Code Integration Tool, que afecta a versiones hasta la 1.8. Esta vulnerabil…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-69356

TheGem Theme Elements (for Elementor) <= 5.11.0 - Authenticated (Contributor+) Local File Inclusion

thegem-elements-elementor

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin TheGem Theme Elements para Elementor, que afecta a las versiones…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-69357

TheGem Theme Elements (for Elementor) <= 5.11.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

thegem-elements-elementor

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TheGem Theme Elements para Elementor, que afecta a las versiones has…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69359

Creator LMS <= 1.1.12 - Missing Authorization

creatorlms

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Creator LMS, que afecta a las versiones hasta 1.1.12. Esta falla puede permitir a usuar…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad