Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69093

ShopMagic <= 4.7.2 - Missing Authorization

shopmagic-for-woocommerce

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin ShopMagic para WooCommerce, que afecta a las versiones hasta la 4.7.2. Esta vulnerabili…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69349

RSS Feed Widget <= 3.0.2 - Missing Authorization

rss-feed-widget

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin RSS Feed Widget, que afecta a las versiones hasta la 3.0.2. Esta falla puede permitir e…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-22522

Block Slider <= 2.2.3 - Missing Authorization

block-slider

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Block Slider, que afecta a las versiones anteriores a la 2.2.3. Esta falla puede permit…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-22519

MediaPress <= 1.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

mediapress

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin MediaPress, afectando a versiones hasta la 1.6.2. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-22518

X Addons for Elementor <= 1.0.23 - Authenticated (Contributor+) Stored Cross-Site Scripting

x-addons-elementor

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin X Addons for Elementor, que afecta a las versiones hasta la 1.0.23. …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-22517

GA4WP: Google Analytics for WordPress <= 2.10.0 - Missing Authorization

ga-for-wp

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin GA4WP: Google Analytics for WordPress, que afecta a versiones anteriores a la 2.10.0. E…

HIGH CVSS 8.1
THEME lfi CVE-2025-14430

Brook <= 2.9.0 - Unauthenticated Local File Inclusion

brook

Publicado: 07/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Brook afecta a versiones hasta la 2.9.0, permitiendo a un atacante acceder a …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-22488

Dashboard Welcome for Beaver Builder <= 1.0.8 - Missing Authorization

dashboard-welcome-for-beaver-builder

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Dashboard Welcome for Beaver Builder' en su versión 1.0.8 o anterior. Esta falla, clas…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-22487

Speed Kit <= 2.0.2 - Missing Authorization

baqend

Publicado: 07/01/2026

La vulnerabilidad identificada en el plugin Speed Kit (hasta la versión 2.0.2) se debe a una falta de autorización, lo que puede permitir a usuarios no au…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-22486

Re Gallery – Responsive Photo Gallery <= 1.18.9 - Missing Authorization

regallery

Publicado: 07/01/2026

La vulnerabilidad identificada en el plugin Re Gallery afecta a versiones anteriores a la 1.17.19, permitiendo la falta de autorización en ciertas funcion…

HIGH CVSS 7.5
PLUGIN lfi CVE-2026-22521

Handmade Framework <= 3.9 - Authenticated (Contributor+) Local File Inclusion

handmade-framework

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Handmade Framework, que afecta a las versiones hasta la 3.9. Est…

HIGH CVSS 8.1
THEME lfi CVE-2025-69369

Racquet <= 1.12.0 - Unauthenticated Local File Inclusion

racquet

Publicado: 07/01/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Racquet hasta la versión 1.12.0 permite a un atacante acceder a archivos del se…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad