Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-69360

TheGem Theme Elements (for WPBakery) <= 5.11.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

thegem-elements

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin TheGem Theme Elements para WPBakery, afectando a versione…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66143

Crumber <= 1.0.10 - Missing Authorization

crumber-elementor

Publicado: 10/01/2026

La vulnerabilidad identificada en el plugin Crumber para Elementor, hasta la versión 1.0.10, se relaciona con la falta de autorización adecuada. Este fall…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66140

Uper for Elementor <= 1.0.5 - Missing Authorization

uper-elementor

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Uper for Elementor, que afecta a las versiones anteriores a la 1.0.5. Esta vulnerabilid…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24354

Penci Shortcodes & Performance <= 6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-shortcodes

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Penci Shortcodes & Performance, que afecta a las versiones hasta la …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24620

Landing Page Builder <= 1.5.3.4 - Authenticated (Author+) Stored Cross-Site Scripting

page-builder-add

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Landing Page Builder en versiones hasta la 1.5.3.4. Esta vulnerabili…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24622

Suggestion Toolkit <= 5.0 - Missing Authorization

suggestion-toolkit

Publicado: 10/01/2026

La vulnerabilidad en el plugin Suggestion Toolkit, presente en versiones anteriores a la 5.0, se debe a la falta de autorización adecuada. Esta debilidad …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-24623

Neoforum <= 1.0 - Reflected Cross-Site Scripting

neoforum

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Neoforum, que afecta a versiones anteriores o iguales a 1.0. Esta vu…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-24624

Neoforum <= 1.0 - Authenticated (Administrator+) SQL Injection

neoforum

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Neoforum, que afecta a las versiones hasta la 1.0. Este fallo permite a administradore…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-24625

File Uploads Addon for WooCommerce <= 1.7.3 - Missing Authorization

woo-addon-uploads

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de ejecución remota de código en el complemento 'File Uploads Addon for WooCommerce' en versiones anteriores a la 1.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24626

Logo Slider <= 4.9.0 - Authenticated (Author+) Stored Cross-Site Scripting

logo-slider-wp

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Logo Slider para WordPress, afectando a las versiones anteriores a l…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24627

Trusona for WordPress <= 2.0.0 - Missing Authorization

trusona

Publicado: 10/01/2026

La vulnerabilidad identificada en el plugin Trusona para WordPress, en versiones anteriores a la 2.0.0, se relaciona con una falta de autorización. Esto p…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-24621

Terms descriptions <= 3.4.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

terms-descriptions

Publicado: 10/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Terms Descriptions' en versiones anteriores a la 3.4.10. Esta vulne…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad