Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3

THEME CVE-2026-25367

CitiLights < 3.7.2 - Missing Authorization

noo-citilights

Publicado: 16/02/2026

La vulnerabilidad identificada en el tema CitiLights antes de la versión 3.7.2 se relaciona con una falta de autorización, lo que puede permitir a usuario…

HIGH CVSS 8.1

THEME authbypass CVE-2025-68541

Ippsum <= 1.2.0 - Unauthenticated PHP Object Injection

ippsum

Publicado: 16/02/2026

La vulnerabilidad identificada en el tema Ippsum hasta la versión 1.2.0 permite la inyección de objetos PHP sin autenticación, lo que representa un riesgo…

HIGH CVSS 7.5

PLUGIN rce CVE-2026-22354

Woocommerce Category Banner Management <= 2.5.1 - Authenticated (Contributor+) PHP Object Injection

banner-management-for-woocommerce

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Banner Management for WooCommerce' en versiones hasta la 2.5.1, que permite la inyección de ob…

MEDIUM CVSS 6.5

PLUGIN CVE-2025-68002

Open User Map <= 1.4.16 - Authenticated (Subscriber+) Arbitrary File Download

open-user-map

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad en el plugin Open User Map, que permite a usuarios autenticados con rol de suscriptor o superior realizar descargas …

MEDIUM CVSS 4.3

PLUGIN CVE-2026-25368

Calculated Fields Form <= 5.4.4.1 - Missing Authorization

calculated-fields-form

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Calculated Fields Form, que afecta a las versiones hasta la 5.4.4.1. Esta falla puede p…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32363

WPLifeCycle <= 3.3.1 - Missing Authorization

free-php-version-info

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin WPLifeCycle, afectando a versiones hasta la 3.3.1. Esta falla puede compromete…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-32359

Icon List Block <= 1.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

icon-list-block

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Icon List Block en versiones hasta la 1.2.3. Esta falla permite a un…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2026-32360

Rich Showcase for Google Reviews <= 6.9.4.3 - Authenticated (Editor+) Stored Cross-Site Scripting

widget-google-reviews

Publicado: 15/02/2026

El plugin Rich Showcase for Google Reviews hasta la versión 6.9.4.3 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) autenticada. Esta falla…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-32361

Editorial Calendar <= 3.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

editorial-calendar

Publicado: 15/02/2026

El plugin Editorial Calendar, en versiones hasta la 3.9.0, presenta una vulnerabilidad de tipo XSS almacenado que afecta a usuarios con rol de contribuido…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32362

Sessions Time Monitoring Full Automatic <= 1.1.3 - Missing Authorization

activitytime

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin ActivityTime, afectando a versiones anteriores a la 1.1.4. Esta falla puede permitir el…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-39646

Leaflet Map <= 3.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

leaflet-map

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Leaflet Map en versiones hasta 3.4.4. Esta falla permite a usuarios …

MEDIUM CVSS 5.3

THEME CVE-2026-39648

Cream Blog <= 2.1.7 - Missing Authorization

cream-blog

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el tema Cream Blog hasta la versión 2.1.7. Esta debilidad podría permitir a usuarios no …