Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8
PLUGIN CVE-2025-13603

WP AUDIO GALLERY <= 2.0 - Authenticated (Subscriber+) Arbitrary File Read via .htaccess Manipulation

wp-audio-gallery

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Audio Gallery, que permite la lectura arbitraria de archivos mediante la manipulación de .ht…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1043

PostmarkApp Email Integrator <= 2.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

postmarkapp-email-integrator

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PostmarkApp Email Integrator, que afecta a versiones hasta la 2.4. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14342

SEO Plugin by Squirrly SEO <= 12.4.14 - Missing Authorization to Authenticated (Subscriber+) Cloud Service Disconnection

squirrly-seo

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de gravedad media en el plugin SEO de Squirrly, que permite a usuarios autenticados con rol de suscriptor o superior…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0549

Groups <= 3.10.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'groups_group_info' Shortcode

groups

Publicado: 18/02/2026

Una vulnerabilidad de tipo Cross-Site Scripting (XSS) ha sido identificada en el plugin Groups en versiones hasta la 3.10.0. Esta falla permite a usuarios…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-13091

Shopire <= 1.0.57 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Install

shopire

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Shopire, que permite a usuarios autenticados con rol de suscriptor o superior instalar pl…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14864

Virusdie <= 1.1.7 - Missing Authorization to Authenticated (Subscriber+) API Key Disclosure

virusdie

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad en el plugin Virusdie, que afecta a las versiones hasta la 1.1.7, relacionada con la divulgación de claves API sin l…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-13563

Lizza LMS Pro <= 1.0.3 - Unauthenticated Privilege Escalation

lizza-lms-pro

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Lizza LMS Pro en versiones anteriores a la 1.0.4, que permite la escalación de privilegios sin …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14851

YaMaps for WordPress <= 0.6.40 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Parameters

yamaps

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YaMaps para WordPress, que afecta a las versiones hasta la 0.6.40. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1044

Tennis Court Bookings <= 1.2.7 - Authenticated (Administrator+) Stored Cross-Site Scripting via Admin Settings and Calendar Parameters

tennis-court-bookings

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Tennis Court Bookings' en versiones hasta la 1.2.7. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14427

Shield Security: Blocks Bots, Protects Users, and Prevents Security Breaches <= 21.0.9 - Missing Authorization to Authenticated (Subscriber+) Email MFA Update

wp-simple-firewall

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Shield Security (WP Simple Firewall) que afecta a las versiones hasta la 21.0.9. Esta f…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2026-0974

Orderable <= 1.20.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation

orderable

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Orderable, que permite la instalación arbitraria de plugins por parte de usuarios autenticados …

Ver ficha
LOW CVSS 2.7
PLUGIN CVE-2025-14270

OneClick Chat to Order <= 1.0.9 - Missing Authorization to Authenticated (Editor+) Plugin Settings Update

oneclick-whatsapp-order

Publicado: 18/02/2026

La vulnerabilidad identificada en el plugin OneClick Chat to Order permite a usuarios autenticados con rol de Editor o superior modificar la configuración…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad