Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-1293

Yoast SEO <= 26.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'yoast-schema' Block Attribute

wordpress-seo

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yoast SEO, que afecta a versiones hasta la 26.8. Este fallo permite …

HIGH CVSS 8.1

THEME lfi CVE-2025-67988

CozyStay < 1.9.1 - Unauthenticated Local File Inclusion

cozystay

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema CozyStay, que afecta a versiones anteriores a la 1.9.1. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68863

iContact for Gravity Forms <= 1.3.2 - Reflected Cross-Site Scripting

gravity-forms-icontact

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'iContact for Gravity Forms' en versiones hasta la 1.3.2. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68851

Okay Toolkit <= 2.3 - Reflected Cross-Site Scripting

okay-toolkit

Publicado: 05/02/2026

La vulnerabilidad identificada en el plugin Okay Toolkit, específicamente en versiones hasta la 2.3, permite la ejecución de scripts de forma reflejada, l…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68852

Court Reservation <= 1.10.8 - Reflected Cross-Site Scripting

court-reservation

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Court Reservation, afectando a las versiones anteriores a la 1.10.8.…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68028

GA4WP: Google Analytics for WordPress <= 2.10.0 - Missing Authorization

ga-for-wp

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin GA4WP: Google Analytics for WordPress, que afecta a versiones anteriores a la 2.10.0. E…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-69374

Eleblog – Elementor Blog And Magazine Addons <= 2.0.3 - Unauthenticated Local File Inclusion

ele-blog

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin Eleblog para Elementor, que afecta a las versiones anteriores a la…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-68025

Addonify Floating Cart For WooCommerce <= 1.2.17 - Missing Authorization

addonify-floating-cart

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Addonify Floating Cart para WooCommerce, que podría permitir la ejecución remota de cód…

HIGH CVSS 7.2

PLUGIN rce CVE-2025-69378

Product Filter for WooCommerce <= 9.1.2 - Authenticated (Shop Manager+) Privilege Escalation

prdctfltr

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Filter for WooCommerce' que permite la escalación de privilegios para usuarios autenti…

HIGH CVSS 8.1

PLUGIN CVE-2025-69377

User Extra Fields <= 17.0 - Authenticated (Subscriber+) Arbitrary File Deletion

wp-user-extra-fields

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin User Extra Fields, que permite la eliminación arbitraria de archivos a usuarios autenticados co…

CRITICAL CVSS 9.8

PLUGIN CVE-2025-68043

LottieFiles <= 3.0.0 - Missing Authorization

lottiefiles

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin LottieFiles, que afecta a las versiones hasta la 3.0.0. Esta vulnerabilidad permite la falta de…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68862

Woo File Dropzone <= 1.1.7 - Authenticated (Subscriber+) Arbitrary File Deletion

woo-file-dropzone

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Woo File Dropzone hasta la versión 1.1.7. Esta falla afecta a usu…