Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-32368

Geo to Lat <= 1.0.19 - Authenticated (Contributor+) SQL Injection

geo-to-lat

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Geo to Lat, que afecta a las versiones hasta 1.0.19. Este fallo, con una severidad med…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-39656

Razorpay for WooCommerce <= 4.8.2 - Missing Authorization

woo-razorpay

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Razorpay para WooCommerce, afectando a las versiones hasta 4.8.2. Esta falla puede comprome…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-39657

leadlovers forms <= 1.0.2 - Missing Authorization

leadlovers-forms

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin LeadLovers Forms en versiones hasta la 1.0.2. Esta falla permite accesos no au…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2026-2001

WowRevenue <= 2.1.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation/Activation

revenue

Publicado: 16/02/2026

La vulnerabilidad CVE-2026-2001 afecta al plugin WowRevenue en versiones hasta 2.1.3, permitiendo la instalación y activación arbitraria de plugins por us…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-12062

WP Maps <= 4.8.6 - Authenticated (Subscriber+) Limited Local File Inclusion

wp-google-map-plugin

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin WP Maps, que afecta a las versiones hasta la 4.8.6. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2002

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.50.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

forminator

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Forminator Forms, que afecta a las versiones hasta la 1.50.2. Este fallo permite…

Ver ficha
HIGH CVSS 7.7
PLUGIN rce CVE-2026-2592

Zarinpal Gateway for WooCommerce <= 5.0.16 - Improper Access Control to Payment Status Update

zarinpal-woocommerce-payment-gateway

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Zarinpal Gateway para WooCommerce, que permite un control de acceso inadecuado a la actualizaci…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1657

EventPrime <= 4.2.8.4 - Missing Authorization to Unauthenticated Image Upload via 'ep_upload_file_media' AJAX Endpoint

eventprime-event-calendar-management

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin EventPrime, que permite la carga de imágenes sin autenticación a través …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-1216

RSS Aggregator <= 5.0.10 - Reflected Cross-Site Scripting via 'template' Parameter

wp-rss-aggregator

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Aggregator, que afecta a versiones hasta la 5.0.10. Esta falla p…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-22357

Link Whisper Free <= 0.9.0 - Reflected Cross-Site Scripting

link-whisper

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Whisper Free hasta la versión 0.9.0. Esta vulnerabilidad, clasi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-0929

RegistrationMagic < 6.0.7.2 - Missing Authorization

custom-registration-form-builder-with-submission-manager

Publicado: 16/02/2026

La vulnerabilidad en el plugin RegistrationMagic, versiones anteriores a 6.0.7.2, se debe a una falta de autorización que podría permitir a usuarios no au…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2026-22356

Jetpack CRM <= 6.7.0 - Unauthenticated Local File Inclusion

zero-bs-crm

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Jetpack CRM, que permite la inclusión de archivos locales sin autenticación en versiones hasta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad