Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2026-24959

JS Help Desk <= 3.0.1 - Authenticated (Subscriber+) SQL Injection

js-support-ticket

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JS Help Desk, que afecta a versiones hasta la 3.0.1. Esta vulnerabilidad permite a usu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68495

JetEngine <= 3.8.0 - Reflected Cross-Site Scripting

jet-engine

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetEngine hasta la versión 3.8.0. La gravedad de esta vulnerabilidad…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-22351

FullCalendar <= 1.6 - Missing Authorization

wp-fullcalendar

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP FullCalendar, que afecta a las versiones anteriores a la 1.6. Esta vulnerabilidad pu…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-15400

OpenPix <= 2.13.3 - Missing Authorization to Authenticated (Subscriber+) Settings Update

openpix-for-woocommerce

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad en el plugin OpenPix para WooCommerce, que afecta a las versiones hasta la 2.13.3. Esta vulnerabilidad permite a usu…

HIGH CVSS 7.5

PLUGIN CVE-2026-22346

Slider Responsive Slideshow – Image slider, Gallery slideshow <= 1.5.4 - Authenticated (Contributor+) PHP Object Injection

slider-responsive-slideshow

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Slider Responsive Slideshow' en versiones hasta 1.5.4 que permite la inyección de objetos PHP …

HIGH CVSS 8.1

THEME lfi CVE-2025-69410

Belletrist <= 1.2 - Unauthenticated Local File Inclusion

belletrist

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Belletrist, que afecta a versiones anteriores a la 1.2. E…

HIGH CVSS 8.1

THEME lfi CVE-2025-69408

HealthFirst <= 1.0.1 - Unauthenticated Local File Inclusion

healthfirst

Publicado: 11/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema HealthFirst, presente en versiones hasta la 1.0.1, permite a un atacante acce…

HIGH CVSS 8.1

THEME authbypass CVE-2025-69405

Lorem Ipsum | Books & Media Store <= 1.2.6 - Unauthenticated PHP Object Injection

lorem-ipsum-books-media-store

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema 'Lorem Ipsum | Books & Media Store' en versiones hasta la 1.2.…

HIGH CVSS 8.1

THEME authbypass CVE-2025-69404

Extreme Store <= 1.5.7 - Unauthenticated PHP Object Injection

extremestore

Publicado: 11/02/2026

La vulnerabilidad identificada en el tema Extreme Store, con versiones hasta 1.5.7, permite la inyección de objetos PHP sin autenticación, lo que represen…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-22350

PDF for Elementor Forms + Drag And Drop Template Builder <= 6.3.1 - Missing Authorization

pdf-for-elementor-forms

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'PDF for Elementor Forms' en versiones hasta la 6.3.1. Esta falla permite potencialment…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68534

PDF for WPForms <= 6.3.0 - Missing Authorization

pdf-for-wpforms

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'PDF for WPForms' hasta la versión 6.3.0, lo que podría permitir accesos no autorizados…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-2608

Gutenberg Blocks by Kadence Blocks <= 3.5.32 - Missing Authorization

kadence-blocks

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Gutenberg Blocks by Kadence Blocks' en versiones hasta la 3.5.32. Esta falla puede per…