Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-69092

Essential Addons for Elementor <= 6.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor en versiones hasta la 6.5.3. Esta vul…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-67931

BulletProof Security <= 6.9 - Unauthenticated Sensitive Information Exposure

bulletproof-security

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de exposición no autenticada de información sensible en el plugin BulletProof Security, afectando a versiones hasta …

HIGH CVSS 8.1
THEME lfi CVE-2025-67936

Curly < 3.3 - Unauthenticated Local File Inclusion

curly

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Curly, que afecta a versiones anteriores a la 3.3. Esta fal…

HIGH CVSS 8.1
THEME lfi CVE-2025-67937

Hendon < 1.7 - Unauthenticated Local File Inclusion

hendon

Publicado: 06/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Hendon, con una puntuación CVSS de 8.1, permite a un atacante acceder a archi…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69346

AffiliateX <= 1.3.9.3 - Missing Authorization

affiliatex

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin AffiliateX, que afecta a las versiones hasta la 1.3.9.3. Esta falla puede permitir a un…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69348

The Events Calendar Countdown Addon <= 1.4.15 - Missing Authorization

countdown-for-the-events-calendar

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de autorización en el complemento 'The Events Calendar Countdown Addon' en versiones hasta la 1.4.15. Esta falla, cl…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-22483

teachPress <= 9.0.12 - Cross-Site Request Forgery

teachpress

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin teachPress, que afecta a las versiones anteriores a la 9.0.12…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-22481

BD Courier Order Ratio Checker <= 2.0.1 - Missing Authorization

bd-courier-order-ratio-checker

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin BD Courier Order Ratio Checker en versiones anteriores a la 2.0.1. Esta falla puede per…

HIGH CVSS 8.1
THEME lfi CVE-2025-67935

Optimize < 2.4 - Unauthenticated Local File Inclusion

optimizewp

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad crítica en el tema Optimize, que permite la inclusión local de archivos sin autenticación. Esta falla afecta a versi…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-22470

FireStorm Professional Real Estate <= 2.7.11 - Authenticated (Administrator+) SQL Injection

fs-real-estate-plugin

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin FireStorm Professional Real Estate, que afecta a las versiones hasta la 2.7.11. Esta f…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2026-22482

IMGspider <= 2.3.12 - Authenticated (Contributor+) Server-Side Request Forgery

imgspider

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin IMGspider, que afecta a las versiones hasta la 2.3.12. Este …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14875

HBLPAY Payment Gateway for WooCommerce <= 5.0.0 - Reflected Cross-Site Scripting via 'cusdata' Parameter

hblpay-payment-gateway-for-woocommerce

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HBLPAY Payment Gateway para WooCommerce, afectando a versiones anter…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad