Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2025-69379

Upload Files Anywhere <= 2.8 - Unauthenticated Arbitrary File Deletion

wp-upload-files-anywhere

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Upload Files Anywhere' en versiones hasta la 2.8, que permite la eliminación arbitraria de arc…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-67994

YayCurrency <= 3.3 - Missing Authorization to Unauthenticated Arbitrary Post Deletion

yaycurrency

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin YayCurrency, que permite la eliminación arbitraria de publicaciones por usua…

HIGH CVSS 8.1

THEME authbypass CVE-2025-67996

Nestin < 1.2.6 - Unauthenticated PHP Object Injection

nestin

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema Nestin, que afecta a versiones anteriores a la 1.2.6. Esta vul…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-1922

The Events Calendar Shortcode & Block <= 3.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

the-events-calendar-shortcode

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Events Calendar Shortcode & Block' hasta la versión 3.1.2. Esta…

MEDIUM CVSS 4.3

THEME csrf CVE-2026-32328

Lemmony < 1.7.1 - Cross-Site Request Forgery

lemmony

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Lemmony, afectando a versiones anteriores a la 1.7.1. Esta fall…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-32331

Textmetrics <= 3.6.4 - Missing Authorization

webtexttool

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de tipo 'Falta de Autorización' en el plugin Textmetrics hasta la versión 3.6.4. Esta falla permite a usuarios no au…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32329

Advanced Related Posts <= 1.9.1 - Missing Authorization

advanced-related-posts

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Advanced Related Posts, que afecta a las versiones hasta la 1.9.1. Esta falla puede per…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-32330

Photo Gallery by 10Web <= 1.8.37 - Cross-Site Request Forgery

photo-gallery

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Photo Gallery by 10Web, afectando a versiones hasta la 1.8.37…

HIGH CVSS 7.5

THEME lfi CVE-2026-39611

KuteShop <= 4.2.9 - Authenticated (Contributor+) Local File Inclusion

kuteshop

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Local (LFI) en el tema KuteShop hasta la versión 4.2.9. Esta falla de alta severidad permit…

MEDIUM CVSS 5.4

PLUGIN rce CVE-2026-0632

Fluent Forms Pro Add On Pack <= 6.1.12 - Authenticated (Subscriber+) Server-Side Request Forgery via 'saveDataSource'

fluentformpro

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el complemento Fluent Forms Pro Add On Pack, que afecta a las versione…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2026-31922

Fox LMS <= 1.0.6.3 - Authenticated (Contributor+) SQL Injection

fox-lms

Publicado: 07/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Fox LMS, que afecta a versiones anteriores a 1.0.6.4. Este fallo permite a usuarios au…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39608

iPOSpays Gateways WC <= 1.3.7 - Missing Authorization

ipospays-gateways-wc

Publicado: 07/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin iPOSpays Gateways WC en versiones hasta 1.3.7. Esta falla, catalogada con una severidad…