Base de datos de vulnerabilidades WordPress

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

El contenido enriquecido se redacta de forma original para evitar duplicidad literal y mejorar la navegación temática.

Buscar

Tipo

Severidad

211 vulnerabilidades

wordpress

plugin

184

theme

N/A

PLUGIN no authorisation CVE-2026-32461

Really Simple Security < 9.5.8 - Missing Authorization

really-simple-ssl

La vulnerabilidad en el plugin Really Simple SSL, identificada como CVE-2026-32461, se relaciona con la falta de autorización adecuada en versiones anteri…

N/A

THEME xss CVE-2026-3534

Astra < 4.12.4 - Contributor+ Stored XSS via Post Meta

astra

La vulnerabilidad identificada en el tema Astra antes de la versión 4.12.4 permite la ejecución de scripts maliciosos a través de metadatos de publicacion…

N/A

PLUGIN csrf CVE-2026-3589

WooCommerce < 10.5.3 - Arbitrary Admin User Creation via CSRF

woocommerce

Se ha identificado una vulnerabilidad en WooCommerce que permite la creación arbitraria de usuarios administradores a través de un ataque CSRF. Esta falla…

N/A

THEME xss CVE-2026-2583

Blocksy < 2.1.31 - Authenticated (Contributor+) Stored Cross-Site Scripting via `blocksy_meta` Fields

blocksy

La vulnerabilidad identificada en el tema Blocksy, anterior a la versión 2.1.31, permite la ejecución de scripts maliciosos a través de campos `blocksy_me…

N/A

PLUGIN sensitive data disclosure CVE-2025-15033

WooCommerce - Subscriber/Customer+ Order Data Disclosure

woocommerce

Se ha identificado una vulnerabilidad en el plugin WooCommerce que permite la divulgación de datos sensibles de pedidos de suscriptores y clientes. Esta f…

N/A

PLUGIN xss CVE-2025-11220

Elementor < 3.33.4 - Contributor+ Stored DOM-Based XSS via Text Path

elementor

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Elementor, que afecta a las versiones anteriores a la 3.33.4. Esta vulnerabilidad permite l…

N/A

PLUGIN no authorisation CVE-2025-67588

Elementor Website Builder < 3.33.1 - Missing Authorization

elementor

Se ha identificado una vulnerabilidad en el plugin Elementor Website Builder, que afecta a las versiones anteriores a la 3.33.1. El fallo se relaciona con…

N/A

PLUGIN xss CVE-2025-49042

WooCommerce < 10.0.3 - Shop manager+ Stored XSS

woocommerce

La vulnerabilidad identificada en WooCommerce antes de la versión 10.0.3 permite la ejecución de scripts almacenados (Stored XSS) a través de la funcional…

N/A

WORDPRESS sensitive data disclosure CVE-2025-58246

WP < 6.8.3 - Contributor+ Sensitive Data Disclosure

wp-core

Se ha identificado una vulnerabilidad en versiones de WordPress anteriores a la 6.8.3 que permite la divulgación de datos sensibles. Esta falla podría com…

N/A

WORDPRESS sensitive data disclosure CVE-2025-58674

WP < 6.8.3 - Author+ DOM Stored XSS

wp-core

Se ha identificado una vulnerabilidad de tipo XSS almacenado en versiones de WordPress anteriores a la 6.8.3, que podría permitir la divulgación de datos …

N/A

THEME xss CVE-2025-55713

Blocksy < 2.1.7 - Authenticated (Shop manager+) Stored Cross-Site Scripting

blocksy

La vulnerabilidad identificada en el tema Blocksy antes de la versión 2.1.7 permite la ejecución de scripts maliciosos a través de una vulnerabilidad de t…

N/A

THEME incorrect authorisation CVE-2025-8944

OceanWP < 4.1.2 - Subscriber+ Limited Option Update

oceanwp

Se ha identificado una vulnerabilidad de autorización incorrecta en el tema OceanWP antes de la versión 4.1.2, que podría permitir a usuarios no autorizad…