Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.2
PLUGIN rce CVE-2026-32414

Advanced Woo Labels <= 2.36 - Authenticated (Admin+) Remote Code Execution

advanced-woo-labels

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Advanced Woo Labels en versiones hasta la 2.36. Este fallo, con una…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-32417

Pochipp < 1.18.9 - Missing Authorization

pochipp

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Pochipp en versiones anteriores a la 1.18.9. Esta falla de seguridad, clasificada como …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39528

Delicious <= 1.9.5 - Missing Authorization

delicious-recipes

Publicado: 25/02/2026

La versión 1.9.5 o anterior del plugin Delicious Recipes presenta una vulnerabilidad de autorización que permite a usuarios no autenticados realizar accio…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32413

Permalink Manager Lite < 2.5.3 - Missing Authorization

permalink-manager

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad en el plugin Permalink Manager Lite antes de la versión 2.5.3, relacionada con la falta de autorización. Este fallo …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-32416

PDF Poster <= 2.4.0 - Missing Authorization

pdf-poster

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin PDF Poster hasta la versión 2.4.0. Esta falla, clasificada como de severidad m…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39520

weDocs <= 2.1.18 - Missing Authorization

wedocs

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin weDocs hasta la versión 2.1.18. Esta brecha de seguridad podría permitir a usu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39693

FSM Custom Featured Image Caption <= 1.25.1 - Authenticated (Author+) Stored Cross-Site Scripting

fsm-custom-featured-image-caption

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FSM Custom Featured Image Caption, que afecta a versiones anteriores…

MEDIUM CVSS 5.4
PLUGIN CVE-2026-2694

The Events Calendar <= 6.15.16 - Improper Authorization to Authenticated (Contributor+) Event/Organizer/Venue Update/Trash via REST API

the-events-calendar

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de autorización inapropiada en el plugin The Events Calendar, que afecta a las versiones hasta 6.15.16. Esta vulnera…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-2506

EM Cost Calculator <= 2.3.1 - Unauthenticated Stored Cross-Site Scripting via 'customer_name'

cost-calculator

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EM Cost Calculator, que afecta a las versiones hasta la 2.3.1. Esta …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2489

TP2WP Importer <= 1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Watched domains' Textarea

tp2wp-importer

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin TP2WP Importer, que afecta a las versiones hasta la 1.1. …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2498

WP Social Meta <= 1.0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings

wp-social-meta

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Social Meta en versiones hasta la 1.0.1. Esta vulnerabilidad perm…

HIGH CVSS 7.5
PLUGIN lfi CVE-2026-1557

WP Responsive Images <= 1.0 - Unauthenticated Path Traversal to Arbitrary File Read via src

wp-responsive-images

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Responsive Images, que permite la lectura no autorizada de archivos a través de un recorrido…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad