Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-14339

weMail <= 2.0.7 - Missing Authorization to Unauthenticated Form Deletion

wemail

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin weMail, que permite la eliminación de formularios sin la debida autoriz…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25388

Ads Pro <= 5.0 - Missing Authorization

ap-plugin-scripteo

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Ads Pro hasta la versión 5.0, que puede permitir accesos no autorizados. Esta falla tie…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25387

Image Optimizer by Elementor <= 1.7.1 - Missing Authorization

image-optimization

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Image Optimizer by Elementor' en versiones hasta la 1.7.1. Esta falla puede permitir a…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-25389

EventPrime <= 4.2.8.3 - Unauthenticated Information Exposure

eventprime-event-calendar-management

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin EventPrime, que afecta a versiones hasta la 4.2.8.3. Esta v…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-27542

Woocommerce Wholesale Lead Capture <= 2.0.3.1 - Unauthenticated Privilege Escalation

woocommerce-wholesale-lead-capture

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Woocommerce Wholesale Lead Capture, que permite la escalación de privilegios sin autenticación.…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-27540

Woocommerce Wholesale Lead Capture <= 2.0.3.1 - Unauthenticated Arbitrary File Upload

woocommerce-wholesale-lead-capture

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Woocommerce Wholesale Lead Capture' en versiones hasta la 2.0.3.1, que permite la carga arbitr…

HIGH CVSS 7.2
PLUGIN privesc CVE-2026-27541

Wholesale Suite <= 2.2.6 - Authenticated (Shop Manager) Privilege Escalation

woocommerce-wholesale-prices

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Wholesale Suite hasta la versión 2.2.6, que permite a los gestores de tienda…

MEDIUM CVSS 4.3
THEME CVE-2026-32390

Nanosoft < 1.3.2 - Missing Authorization

nanosoft

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Nanosoft en versiones anteriores a la 1.3.2. Esta falla puede permitir el acceso no autor…

HIGH CVSS 7.5
PLUGIN lfi CVE-2026-32393

Greenly Theme Addons < 8.2 - Authenticated (Contributor+) Local File Inclusion

greenly-addons

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en Greenly Theme Addons versiones anteriores a 8.2. Esta falla puede ser expl…

HIGH CVSS 7.5
THEME lfi CVE-2026-39544

LabtechCO <= 8.3 - Authenticated (Contributor+) Local File Inclusion

labtechco

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema LabtechCO, que afecta a versiones hasta la 8.3. Este fallo de alta…

HIGH CVSS 7.5
THEME lfi CVE-2026-39677

Emphires <= 3.9 - Authenticated (Contributor+) Local File Inclusion

emphires

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Emphires, que afecta a versiones hasta la 3.9. Esta falla, con una…

HIGH CVSS 7.5
THEME lfi CVE-2026-32392

Greenly <= 8.1 - Authenticated (Contributor+) Local File Inclusion

greenly

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Greenly, que afecta a versiones hasta la 8.1. Este fallo, con una …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad