Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 7.2
PLUGIN xss CVE-2025-12551

ListingHub 1.2.6 - Unauthenticated Stored Cross-Site Scripting

listinghub

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ListingHub, versión 1.2.6. Este fallo permite la ejecución de script…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-22492

Docket Cache <= 24.07.04 - Missing Authorization

docket-cache

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Docket Cache, que afecta a las versiones hasta la 24.07.04. Esta falla puede ser explot…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-22490

Bulk Landing Page Creator for WordPress LPagery <= 2.4.9 - Missing Authorization

lpagery

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin LPagery para WordPress, que afecta a las versiones hasta la 2.4.9. Esta falla de seguri…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-22489

Image Slider Slideshow <= 1.8 - Authenticated (Contributor+) Insecure Direct Object Reference

image-slider-slideshow

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin 'Image Slider Slideshow' en versiones anteriores a la 1.8, que permite el acceso no autori…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47500

Stackable <= 3.19.5 - Authenticated (Author+) Stored Cross-Site Scripting

stackable-ultimate-gutenberg-blocks

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stackable Ultimate Gutenberg Blocks, que afecta a las versiones hast…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-14358

REHub Framework <= 19.9.5 - Missing Authorization

rehub-framework

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad en el plugin REHub Framework, que afecta a las versiones hasta la 19.9.5. Esta falla se relaciona con la falta de au…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-23805

Media Search Enhanced <= 0.9.1 - Authenticated (Author+) SQL Injection

media-search-enhanced

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Media Search Enhanced hasta la versión 0.9.1, que puede ser explotada por usuarios aut…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-27092

WPAdverts – Classifieds Plugin <= 2.3.0 - Missing Authorization

wpadverts

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WPAdverts, que afecta a las versiones hasta la 2.2.11. Esta vulnerabilidad podría permi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-27094

Page Builder Gutenberg Blocks – CoBlocks <= 3.1.16 - Authenticated (Contributor+) Stored Cross-Site Scripting

coblocks

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CoBlocks para WordPress, que afecta a las versiones hasta la 3.1.16.…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13471

User Activity Log <= 2.2 - Unauthenticated Limited Arbitrary Option Update

user-activity-log

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad en el plugin User Activity Log que permite la actualización arbitraria de opciones sin autenticación. Esta falla, ca…

MEDIUM CVSS 5.3
THEME CVE-2026-27328

EduBlink <= 2.0.7 - Missing Authorization

edublink

Publicado: 06/01/2026

La vulnerabilidad de autorización faltante en el tema EduBlink hasta la versión 2.0.7 permite el acceso no autorizado a funcionalidades restringidas. Esto…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-23804

Better Business Reviews <= 0.1.1 - Missing Authorization

better-business-reviews

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Better Business Reviews hasta la versión 0.1.1, que puede ser explotada para acceder a …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad