Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1
THEME lfi CVE-2025-67982

Urna <= 2.5.12 - Unauthenticated Local File Inclusion

urna

Publicado: 04/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Urna, presente en versiones hasta 2.5.12, permite a un atacante acceder a arc…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-67981

Besa <= 2.3.15 - Unauthenticated Local File Inclusion

besa

Publicado: 04/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema Besa, presente en versiones hasta 2.3.15, permite a un atacante acceder…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-67980

Hara <= 1.2.17 - Unauthenticated Local File Inclusion

hara

Publicado: 04/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Hara, presente en versiones hasta 1.2.17, permite a atacantes acceder a archi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-68022

Plugin BlueX for WooCommerce <= 3.1.4 - Missing Authorization

bluex-for-woocommerce

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin BlueX for WooCommerce, que afecta a las versiones hasta la 3.1.4. Esta vulnerabilidad permi…

Ver ficha
HIGH CVSS 7.5
THEME lfi CVE-2026-25027

Unicamp <= 2.7.1 - Authenticated (Contributor+) Local File Inclusion

unicamp

Publicado: 04/02/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Unicamp, afecta a las versiones hasta la 2.7.1. Se clasifica con una severidad alta, l…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-69324

NEX-Forms <= 9.1.7 - Unauthenticated Stored Cross-Site Scripting

nex-forms-express-wp-form-builder

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NEX-Forms, que afecta a las versiones hasta la 9.1.7. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24988

The Events Calendar Shortcode & Block <= 3.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-events-calendar-shortcode

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Events Calendar Shortcode & Block, afectando a versiones hasta l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-23976

Modula Image Gallery <= 2.13.4 - Authenticated (Author+) Stored Cross-Site Scripting

modula-best-grid-gallery

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Modula Image Gallery, que afecta a las versiones hasta la 2.13.4. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-68834

Sync Master Sheet – Product Sync with Google Sheet for WooCommerce <= 1.1.3 - Missing Authorization

product-sync-master-sheet

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Sync Master Sheet para WooCommerce, que afecta a versiones anteriores a l…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-69373

VidoRev <= 2.9.9.9.9.9.7 - Unauthenticated Local File Inclusion

vidorev

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema VidoRev, que afecta a las versiones hasta 2.9.9.9.9.9.7. …

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-67979

WPForms Google Sheet Connector <= 4.0.1 - Authenticated (Subscriber+) Remote Code Execution

gsheetconnector-wpforms

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin WPForms Google Sheet Connector, que permite la ejecución remota de código para usuarios autenti…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-68023

Addonify – Compare Products For WooCommerce <= 1.1.17 - Missing Authorization to Unauthenticated Settings Update

addonify-compare-products

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad en el plugin Addonify – Compare Products para WooCommerce, que permite la actualización no autorizada de configuraci…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad