Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-22715

Attractive Donations System - Easy Stripe & Paypal donations <= 1.25 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

wp_attractivedonationssystem

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Attractive Donations System, que permite la eliminación arbitraria de c…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-22726

nK Themes Helper <= 1.7.9 - Authenticated (Subscriber+) Server-Side Request Forgery

nk-themes-helper

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin nK Themes Helper, que afecta a las versiones hasta la 1.7.9.…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-23993

Felan Framework <= 1.1.3 - Unauthenticated SQL Injection

felan-framework

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Felan Framework, que afecta a las versiones hasta la 1.1.3. Esta vulner…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-27002

CountDown With Image or Video Background <= 1.5 - Reflected Cross-Site Scripting

countdown-with-background

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'CountDown With Image or Video Background' en versiones anteriores a…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-27004

Famous - Responsive Image And Video Grid Gallery WordPress <= 1.4 - Reflected Cross-Site Scripting

famous_grid_image_and_video_gallery

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Famous - Responsive Image And Video Grid Gallery para WordPress, que…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-66533

GiveWP <= 4.13.1 - Unauthenticated Arbitrary Shortcode Execution

give

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad en el plugin GiveWP, que permite la ejecución arbitraria de shortcodes sin autenticación en versiones hasta la 4.13.…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-0675

NextGEN Download Gallery <= 1.6.2 - Unauthenticated Information Exposure

nextgen-download-gallery

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad en el plugin NextGEN Download Gallery, que permite la exposición no autenticada de información. Esta falla, cataloga…

MEDIUM CVSS 5.3
THEME CVE-2026-0676

Zorka <= 1.5.7 - Missing Authorization

zorka

Publicado: 08/01/2026

La vulnerabilidad en el tema Zorka, hasta la versión 1.5.7, se relaciona con la falta de autorización adecuada, lo que podría permitir a usuarios no autor…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-47666

Image&Video FullScreen Background <= 1.6.7 - Reflected Cross-Site Scripting

lbg_fullscreen_fullwidth_slider

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image&Video FullScreen Background, que afecta a versiones anteriores…

HIGH CVSS 8.1
THEME lfi CVE-2025-50003

Amuli <= 2.3.0 - Unauthenticated Local File Inclusion

amuli

Publicado: 08/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema Amuli, hasta la versión 2.3.0, presenta un riesgo alto para los sitios …

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-49055

Lead Capturing Pages <= 2.5 - Unauthenticated SQL Injection

wp-lead-capture

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Lead Capture, que afecta a las versiones anteriores a la 2.5. Esta vulnerabilidad p…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49045

Super Interactive Maps <= 2.3 - Reflected Cross-Site Scripting

super-interactive-maps

Publicado: 08/01/2026

La vulnerabilidad identificada en el plugin Super Interactive Maps, en versiones hasta la 2.3, permite la ejecución de scripts maliciosos a través de ataq…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad