Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-22353

teachPress <= 9.0.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

teachpress

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin teachPress, que afecta a las versiones anteriores a la 9.0.12. Este …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-22349

Menu In Post <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

menu-in-post

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Menu In Post' en versiones hasta la 1.3. Esta vulnerabil…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-22347

Carousel Horizontal Posts Content Slider <= 3.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

carousel-horizontal-posts-content-slider

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Carousel Horizontal Posts Content Slider, que afecta a versiones has…

MEDIUM CVSS 4.3
THEME csrf CVE-2026-22382

PawFriends - Pet Shop and Veterinary WordPress <= 1.3 - Cross-Site Request Forgery

pawfriends

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema PawFriends para WordPress, afectando a versiones hasta la 1.3. …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-22360

SearchAzon <= 1.4 - Cross-Site Request Forgery

searchazon

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SearchAzon, que afecta a versiones anteriores a la 1.4. Esta …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-22359

Movies Bulk Importer <= 1.0 - Cross-Site Request Forgery

movies-importer

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Movies Bulk Importer, que afecta a versiones anteriores a la …

MEDIUM CVSS 6.1
PLUGIN ssrf CVE-2026-22358

Electrician - Electrical Service WordPress <= 5.6 - Unauthenticated Server-Side Request Forgery

electrician

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Electrician para WordPress, que afecta a versiones anteriore…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69048

Universal Video Player <= 3.8.4 - Reflected Cross-Site Scripting

universal-video-player

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Universal Video Player en su versión 3.8.4 y anteriores. Esta vulner…

HIGH CVSS 8.1
THEME lfi CVE-2025-69050

Overworld <= 1.3 - Unauthenticated Local File Inclusion

overworld

Publicado: 30/12/2025

La vulnerabilidad de inclusión local de archivos no autenticada (LFI) en el tema Overworld, hasta la versión 1.3, permite a un atacante acceder a archivos…

HIGH CVSS 8.1
THEME lfi CVE-2025-69049

Töbel <= 1.6 - Unauthenticated Local File Inclusion

tobel

Publicado: 30/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Töbel, hasta la versión 1.6, presenta un riesgo alto para las instalaciones a…

HIGH CVSS 8.1
THEME lfi CVE-2025-69047

MaxShop <= 3.6.20 - Unauthenticated Local File Inclusion

sw_maxshop

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema MaxShop, afectando a versiones anteriores a 3.6.20. Esta …

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-69046

iRecco Core <= 1.3.6 - Unauthenticated Local File Inclusion

irecco-core

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin iRecco Core, que afecta a las versiones hasta la 1.3.6.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad