Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

THEME xss CVE-2025-69330

Prestige < 1.4.1 - Reflected Cross-Site Scripting

prestige

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Prestige, que afecta a versiones anteriores a la 1.4.1. Esta vulnerabi…

HIGH CVSS 8.1

THEME authbypass CVE-2025-69329

Prestige < 1.4.1 - Unauthenticated PHP Object Injection

prestige

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad crítica en el tema Prestige antes de la versión 1.4.1, que permite la inyección de objetos PHP sin autenticación. Es…

HIGH CVSS 7.5

PLUGIN CVE-2025-68526

Modal Popup Box <= 1.6.1 - Authenticated (Contributor+) PHP Object Injection

modal-popup-box

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Modal Popup Box, que permite la inyección de objetos PHP autenticados para usuarios con rol de …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69063

New User Approve <= 3.2.0 - Missing Authorization

new-user-approve

Publicado: 11/02/2026

La vulnerabilidad en el plugin New User Approve, hasta la versión 3.2.0, se debe a una falta de autorización que puede ser explotada. Esta debilidad se cl…

HIGH CVSS 8.1

THEME lfi CVE-2025-69398

Plank <= 1.7 - Unauthenticated Local File Inclusion

plank

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Plank, que afecta a versiones hasta la 1.7. Esta falla ti…

MEDIUM CVSS 4.8

PLUGIN authbypass CVE-2026-1787

LearnPress Export Import <= 4.1.0 - Missing Authentication to Unauthenticated Migrated Course Deletion

learnpress-import-export

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad en el plugin LearnPress Export Import, que permite la eliminación de cursos migrados sin la autenticación adecuada. …

HIGH CVSS 7.5

PLUGIN CVE-2026-22345

Image Gallery – Lightbox Gallery, Responsive Photo Gallery, Masonry Gallery <= 1.6.0 - Authenticated (Contributor+) PHP Object Injection

new-image-gallery

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'Image Gallery' para WordPress, que afecta a versiones anteriores a la 1.6.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-32342

Quiz Maker <= 6.7.1.2 - Cross-Site Request Forgery

quiz-maker

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quiz Maker hasta la versión 6.7.1.2. Esta debilidad puede ser…

HIGH CVSS 7.5

THEME lfi CVE-2026-39613

Boutique <= 2.3.3 - Authenticated (Contributor+) Local File Inclusion

kute-boutique

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Kute Boutique hasta la versión 2.3.3. Este fallo permite a usuario…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-39614

JW Player for WordPress <= 2.3.7 - Missing Authorization

jw-player-7-for-wp

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin JW Player para WordPress en versiones hasta la 2.3.7. Esta falla permite a atacantes no…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-39615

Download Manager <= 3.3.53 - Authenticated (Author+) Stored Cross-Site Scripting

download-manager

Publicado: 10/02/2026

La extensión Download Manager hasta la versión 3.3.53 presenta una vulnerabilidad de tipo XSS almacenado que puede ser explotada por usuarios autenticados…

MEDIUM CVSS 6.4

PLUGIN xss

Sudoku Shortcode <= 1.0.0 - Authenticated (Contributor+) Cross-Site Scripting via 'background' Shortcode Attribute

sudoku-shortcode

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sudoku Shortcode, que afecta a las versiones hasta la 1.0.0. Esta vu…