Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-0831

Templately <= 3.4.8 - Unauthenticated Limited Arbitrary JSON File Write

templately

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Templately, que permite la escritura arbitraria de archivos JSON sin au…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69353

Proxy & VPN Blocker <= 3.5.3 - Missing Authorization

proxy-vpn-blocker

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Proxy & VPN Blocker hasta la versión 3.5.3. Esta falla puede permitir a usuarios no aut…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69354

Better Business Reviews <= 0.1.1 - Missing Authorization

better-business-reviews

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Better Business Reviews, que afecta a las versiones hasta la 0.1.1. Esta falla podría p…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69355

Tickera <= 3.5.6.4 - Missing Authorization

tickera-event-ticketing-system

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Tickera, que afecta a las versiones hasta la 3.5.6.4. Esta falla puede permitir el acce…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69352

The Events Calendar <= 6.15.12.2 - Missing Authorization

the-events-calendar

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin The Events Calendar, que afecta a las versiones hasta la 6.15.12.2. Esta falla puede pe…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-24629

Web Accessibility with Max Access <= 2.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

accessibility-toolbar

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Web Accessibility with Max Access' en versiones anteriores a la 2.1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24630

Stylish Cost Calculator < 8.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

stylish-cost-calculator

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stylish Cost Calculator, que afecta a versiones anteriores a la 8.1.…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-24632

Delay Redirects <= 1.0.0 - Authenticated (Editor+) Stored Cross-Site Scripting

delay-redirects

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Delay Redirects, que afecta a versiones hasta la 1.0.0. Esta vulnera…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24633

Add Expires Headers & Optimized Minify <= 3.2.0 - Missing Authorization

add-expires-headers

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Add Expires Headers & Optimized Minify' en versiones anteriores a 3.1.0. Esta vulnerab…

MEDIUM CVSS 6.5
THEME authbypass CVE-2025-47600

WoodMart <= 8.3.7 - Unauthenticated Arbitrary Shortcode Execution

woodmart

Publicado: 09/01/2026

Se ha detectado una vulnerabilidad en el tema WoodMart, que permite la ejecución de shortcodes de forma arbitraria sin autenticación. Esta vulnerabilidad …

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-24365

Stock Manager for WooCommerce < 3.6.0 - Cross-Site Request Forgery

woocommerce-stock-manager

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Stock Manager for WooCommerce' en versiones anteriores a la …

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-24366

YITH WooCommerce Request A Quote <= 2.46.0 - Missing Authorization

yith-woocommerce-request-a-quote

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin YITH WooCommerce Request A Quote, que permite la ejecución remota de código. Esta falla…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad