Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-69337

Wolmart Core <= 1.9.6 - Unauthenticated SQL Injection

wolmart-core

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Wolmart Core, que afecta a versiones hasta la 1.9.6. Esta falla permite a un atacante …

HIGH CVSS 7.5

PLUGIN CVE-2026-22384

Applay - Shortcodes <= 3.7 - Authenticated (Contributor+) PHP Object Injection

applay-shortcodes

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Applay - Shortcodes, que afecta a las versiones hasta la 3.7. Esta vulnerab…

MEDIUM CVSS 4.3

THEME idor CVE-2026-22383

PawFriends - Pet Shop and Veterinary WordPress <= 1.3 - Authenticated (Subscriber+) Insecure Direct Object Reference

pawfriends

Publicado: 17/02/2026

La vulnerabilidad identificada en el tema PawFriends para WordPress permite a usuarios autenticados con rol de suscriptor o superior acceder a objetos dir…

HIGH CVSS 8.8

THEME upload CVE-2025-68549

Wiguard < 2.0.1 - Authenticated (Subscriber+) Arbitrary File Upload

wiguard

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad crítica en el tema Wiguard antes de la versión 2.0.1, que permite la carga arbitraria de archivos por usuarios auten…

HIGH CVSS 8.1

THEME lfi CVE-2026-22374

Zio Alberto <= 1.2.2 - Unauthenticated Local File Inclusion

zioalberto

Publicado: 17/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Zio Alberto, presente en versiones hasta 1.2.2, permite a un atacante acceder a…

HIGH CVSS 8.1

THEME lfi CVE-2026-22373

Fooddy <= 1.3.10 - Unauthenticated Local File Inclusion

fooddy

Publicado: 17/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema Fooddy hasta la versión 1.3.10 puede permitir a un atacante acceder a a…

HIGH CVSS 8.1

THEME lfi CVE-2026-22364

SevenTrees <= 1.0.2 - Unauthenticated Local File Inclusion

seventrees

Publicado: 17/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema SevenTrees, hasta la versión 1.0.2, permite a un atacante acceder a archivos de…

HIGH CVSS 8.6

PLUGIN authbypass CVE-2026-1714

ShopLentor <= 3.3.2 - Unauthenticated Email Relay Abuse via 'woolentor_suggest_price_action' AJAX Action

woolentor-addons

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin ShopLentor, específicamente en la versión 3.3.2, que permite el abuso de un relay de correos el…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-1508

Court Reservation – Manage Your Court Bookings Online < 1.10.9 - Cross-Site Request Forgery

court-reservation

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Court Reservation' para WordPress, que afecta a versiones an…

HIGH CVSS 7.2

PLUGIN CVE-2026-1937

YayMail <= 4.3.2 - Missing Authorization to Authenticated (Shop Manager+) Arbitrary Options Update via 'yaymail_import_state' AJAX Action

yaymail

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin YayMail, que permite a usuarios autenticados con privilegios de Shop Manager o superiores actua…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2026-32365

Collapsing Archives <= 3.0.7 - Authenticated (Contributor+) SQL Injection

collapsing-archives

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Collapsing Archives hasta la versión 3.0.7, que permite a usuarios autenticados con ro…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2026-32366

Collapsing Categories <= 3.0.9 - Authenticated (Contributor+) SQL Injection

collapsing-categories

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Collapsing Categories, afectando a versiones hasta la 3.0.9. Esta falla permite a usua…