Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.2
PLUGIN xss CVE-2025-67990

GMap Targeting <= 1.1.7 - Unauthenticated Stored Cross-Site Scripting

gmap-targeting

Publicado: 05/02/2026

La vulnerabilidad detectada en el plugin GMap Targeting, versiones hasta 1.1.7, permite la ejecución de scripts maliciosos a través de Cross-Site Scriptin…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-68542

Checkout Gateway for IRIS <= 1.3 - Missing Authorization

checkout-gateway-iris

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Checkout Gateway for IRIS, que afecta a las versiones anteriores a la 1.4. Esta vulnera…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-69375

Portfolio Builder <= 1.2.5 - Unauthenticated Local File Inclusion

swp-portfolio

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Portfolio Builder, que afecta a versiones anteriores a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN authbypass CVE-2025-68032

Advanced WC Analytics <= 3.19.0 - Missing Authorization to Unauthenticated Settings Update

advance-wc-analytics

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Advanced WC Analytics, que afecta a versiones anteriores a la 3.19.0. Esta v…

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2026-23974

Golo < 1.7.5 - Missing Authorization

golo

Publicado: 05/02/2026

La vulnerabilidad en el tema Golo, anterior a la versión 1.7.5, se relaciona con una falta de autorización que puede comprometer la seguridad del sitio. E…

Ver ficha
HIGH CVSS 7.5
THEME lfi CVE-2026-23975

Golo < 1.7.5 - Authenticated (Contributor+) Local File Inclusion

golo

Publicado: 05/02/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Golo, presente en versiones anteriores a la 1.7.5, permite a usuarios autenticados con…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-25028

ElementInvader Addons for Elementor <= 1.4.1 - Missing Authorization

elementinvader-addons-for-elementor

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin ElementInvader Addons para Elementor, afectando a las versiones hasta la 1.4.1. Esta vu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-68026

LC Wizard <= 2.1.1 - Missing Authorization to Unauthenticated Settings Update

ghl-wizard

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin LC Wizard, que afecta a las versiones anteriores a la 2.1.2. Esta falla permi…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-69376

User Extra Fields <= 17.0 - Unauthenticated Arbitrary File Deletion

wp-user-extra-fields

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin User Extra Fields, que permite la eliminación arbitraria de archivos sin necesidad de autentica…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2026-1927

GreenShift - Animation and Page Builder Blocks <= 12.6 - Missing Authorization to Authenticated (Subscriber+) Information Disclosure of AI API Keys and Stored Cross-Site Scripting via custom_css

greenshift-animation-and-page-builder-blocks

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin GreenShift - Animation and Page Builder Blocks, que afecta a las versiones hasta la 12.6. E…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2026-1499

WP Duplicate <= 1.1.8 - Authenticated (Subscriber+) Arbitrary File Upload via 'process_add_site' AJAX Action

local-sync

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Duplicate, que permite la carga arbitraria de archivos a través de una acción AJAX específic…

Ver ficha
HIGH CVSS 8.2
PLUGIN sqli CVE-2025-13192

Popup builder with Gamification <= 2.2.0 - Unauthenticated SQL Injection via Multiple REST API Endpoints

popup-builder-block

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Popup Builder con Gamification, que afecta a las versiones hasta la 2.2.0. Est…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad