Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-1722

WCFM Marketplace <= 3.7.0 - Insecure Direct Object Reference to Unauthenticated Arbitrary Refund Request Creation

wc-multivendor-marketplace

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin WCFM Marketplace, que permite la creación de solicitudes de …

MEDIUM CVSS 5.4

PLUGIN disclosure CVE-2025-14895

PopupKit <= 2.2.0 - Missing Authorization to Sensitive Information Disclosure and Data Deletion

popup-builder-block

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de divulgación de información sensible y eliminación de datos en el plugin PopupKit hasta la versión 2.2.0. Esta vul…

HIGH CVSS 7.2

PLUGIN xss CVE-2026-1866

Name Directory <= 1.32.0 - Unauthenticated Stored Cross-Site Scripting via Double HTML-Entity Encoding in Submission Form

name-directory

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Name Directory, que afecta a versiones hasta la 1.32.0. Esta vulnera…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2026-2268

Ninja Forms <= 3.14.0 - Unauthenticated Information Disclosure in nf_ajax_submit AJAX Action

ninja-forms

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Ninja Forms, que permite la divulgación no autenticada de información a través de la a…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69388

Cliengo – Chatbot <= 3.0.4 - Missing Authorization

cliengo

Publicado: 09/02/2026

La vulnerabilidad identificada en el plugin Cliengo, versión 3.0.4 o anterior, se relaciona con una falta de autorización que podría comprometer la seguri…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-69387

Simple Retail Menus <= 4.2.1 - Unauthenticated Local File Inclusion

simple-retail-menus

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Simple Retail Menus, con una severidad alta. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-69386

RVCFDI para Woocommerce <= 8.1.8 - Reflected Cross-Site Scripting

rvcfdi-para-woocommerce

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RVCFDI para WooCommerce, que afecta a las versiones hasta la 8.1.8. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-69384

Timeline Event History <= 3.2 - Reflected Cross-Site Scripting

timeline-event-history

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Timeline Event History hasta la versión 3.2. Esta vulnerabilidad pue…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-69383

shop <= 2.6.1 - Unauthenticated Local File Inclusion

wpshop

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin WPSHOP, que afecta a versiones anteriores a la 2.6.1. E…

MEDIUM CVSS 5.3

THEME CVE-2026-22343

Dating <= 11.2.0 - Missing Authorization

da10

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema 'Dating' que afecta a versiones anteriores a la 11.2.0. Esta falla puede permitir accesos…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-67991

User Extra Fields <= 16.8 - Unauthenticated Stored Cross-Site Scripting

wp-user-extra-fields

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin User Extra Fields en versiones hasta la 16.8. Esta falla permi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-69326

NEX-Forms <= 9.1.7 - Reflected Cross-Site Scripting

nex-forms-express-wp-form-builder

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NEX-Forms, que afecta a las versiones hasta la 9.1.7. Este fallo per…