Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68523

Spiffy Calendar <= 5.0.7 - Missing Authorization

spiffy-calendar

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Spiffy Calendar, que afecta a las versiones hasta la 5.0.7. Esta falla podría permitir …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-67926

Fluent Support <= 1.10.4 - Missing Authorization

fluent-support

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Fluent Support, que afecta a las versiones hasta la 1.10.4. Esta falla puede permitir a…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69091

Demo Importer Plus <= 2.0.8 - Missing Authorization

demo-importer-plus

Publicado: 05/01/2026

La vulnerabilidad identificada en el plugin Demo Importer Plus, versiones hasta la 2.0.8, se relaciona con la falta de autorización adecuada. Esta situaci…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69345

Post and Page Builder by BoldGrid <= 1.27.9 - Missing Authorization

post-and-page-builder

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Post and Page Builder by BoldGrid' en versiones hasta la 1.27.9. Esta falla permite a …

HIGH CVSS 7.5
THEME sqli CVE-2025-67928

Automotive Listings <= 18.6 - Unauthenticated SQL Injection

automotive

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Automotive Listings, que afecta a versiones anteriores a la 18.7. Este fallo permite a…

HIGH CVSS 8.1
THEME lfi CVE-2025-68510

Photography < 7.7.5 - Unauthenticated Local File Inclusion

photography

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Photography, que afecta a versiones anteriores a la 7.7.5. Esta vuln…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-22468

Absolute Addons For Elementor <= 1.0.14 - Missing Authorization

absolute-addons

Publicado: 05/01/2026

La vulnerabilidad identificada en el plugin Absolute Addons para Elementor, hasta la versión 1.0.14, se relaciona con una falta de autorización, lo que pu…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-67923

JetEngine <= 3.7.7 - Unauthenticated Stored Cross-Site Scripting

jet-engine

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetEngine, que afecta a versiones hasta la 3.7.7. Esta vulnerabilida…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68507

Icegram <= 3.1.35 - Missing Authorization

icegram

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Icegram, que afecta a las versiones hasta la 3.1.35. Esta falla puede permitir a usuari…

MEDIUM CVSS 6.5
THEME authbypass CVE-2026-22469

DeepDigital <= 1.0.2 - Unauthenticated Arbitrary Shortcode Execution

deepdigital

Publicado: 05/01/2026

La vulnerabilidad en el tema DeepDigital permite la ejecución arbitraria de shortcodes sin autenticación, afectando a las versiones hasta la 1.0.2. Esta f…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68558

Depicter Slider <= 4.0.4 - Missing Authorization

depicter

Publicado: 05/01/2026

La vulnerabilidad identificada en el plugin Depicter Slider hasta la versión 4.0.4 se relaciona con una falta de autorización, lo que puede permitir a usu…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-63019

Cookies and Content Security Policy <= 2.34 - Unauthenticated Information Exposure

cookies-and-content-security-policy

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'Cookies and Content Security Policy' en versiones hasta la…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad