Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1826

OpenPOS Lite <= 3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

wpos-lite-version

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en OpenPOS Lite, que afecta a versiones anteriores a la 3.1. Este fallo permite a usuarios au…

Ver ficha
MEDIUM CVSS 5.8
PLUGIN rce CVE-2025-13391

Product Options and Price Calculation Formulas for WooCommerce – Uni CPO (Premium) <= 4.9.60 - Missing Authorization to Unauthenticated Arbitrary Attachment and Dropbox File Deletion

uni-woo-custom-product-options-premium

Publicado: 10/02/2026

Se ha detectado una vulnerabilidad de tipo RCE en el plugin 'Product Options and Price Calculation Formulas for WooCommerce – Uni CPO (Premium)' en versio…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Sudoku Shortcode <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

sudoku-shortcode

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sudoku Shortcode, que afecta a versiones hasta la 1.0.0. Este fallo …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69390

Business Template Blocks for WPBakery (Visual Composer) Page Builder <= 1.3.2 - Reflected Cross-Site Scripting

templates-and-addons-for-wpbakery-page-builder

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Business Template Blocks for WPBakery Page Builder' en versiones ha…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69389

Visitor Maps Extended Referer Field <= 1.2.6 - Reflected Cross-Site Scripting

visitor-maps-extended-referer-field

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visitor Maps Extended Referer Field, que afecta a las versiones hast…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2025-68552

WooCommerce Coming Soon Product with Countdown <= 5.0 - Authenticated (Subscriber+) Local File Inclusion

woo-coming-soon-product

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'WooCommerce Coming Soon Product with Countdown' en versiones hasta la 5.0, que permite la incl…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-67998

Miraculous Elementor <= 2.0.7 - Authenticated (Subscriber+) Privilege Escalation

miraculous-el

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Miraculous Elementor, que afecta a las versiones hasta la 2.0.7. Esta falla …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-25343

WSMS (formerly WP SMS) – SMS & MMS Notifications with OTP and 2FA for WooCommerce <= 7.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-sms

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WSMS (anteriormente WP SMS) para WooCommerce, que afecta a versiones…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-25423

Real 3D FlipBook <= 4.19.1 - Missing Authorization

real3d-flipbook-lite

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Real 3D FlipBook hasta la versión 4.19.1. Esta falla puede permitir a usuarios no autor…

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2026-32334

JobScout <= 1.1.7 - Missing Authorization

jobscout

Publicado: 09/02/2026

La versión JobScout hasta 1.1.7 presenta una vulnerabilidad de falta de autorización que puede ser explotada por atacantes. Esto podría permitir el acceso…

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2026-32335

The Conference <= 1.2.5 - Missing Authorization

the-conference

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el tema The Conference, afectando a versiones hasta la 1.2.5. Esta brecha puede permitir…

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2026-32336

Rara Business <= 1.3.0 - Missing Authorization

rara-business

Publicado: 09/02/2026

La versión 1.3.0 del tema Rara Business presenta una vulnerabilidad de autorización que puede ser explotada para acceder a funcionalidades restringidas. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad