Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-24630

Stylish Cost Calculator <= 8.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

stylish-cost-calculator

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stylish Cost Calculator, que afecta a versiones anteriores a la 8.1.…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2026-24632

Delay Redirects <= 1.0.0 - Authenticated (Editor+) Stored Cross-Site Scripting

delay-redirects

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Delay Redirects, que afecta a versiones hasta la 1.0.0. Esta vulnera…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-24633

Add Expires Headers & Optimized Minify <= 3.2.0 - Missing Authorization

add-expires-headers

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Add Expires Headers & Optimized Minify' en versiones anteriores a 3.1.0. Esta vulnerab…

MEDIUM CVSS 6.5

THEME authbypass CVE-2025-47600

WoodMart <= 8.3.7 - Unauthenticated Arbitrary Shortcode Execution

woodmart

Publicado: 09/01/2026

Se ha detectado una vulnerabilidad en el tema WoodMart, que permite la ejecución de shortcodes de forma arbitraria sin autenticación. Esta vulnerabilidad …

MEDIUM CVSS 4.3

PLUGIN rce CVE-2026-24365

Stock Manager for WooCommerce < 3.6.0 - Cross-Site Request Forgery

woocommerce-stock-manager

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Stock Manager for WooCommerce' en versiones anteriores a la …

MEDIUM CVSS 5.3

PLUGIN rce CVE-2026-24366

YITH WooCommerce Request A Quote <= 2.46.0 - Missing Authorization

yith-woocommerce-request-a-quote

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin YITH WooCommerce Request A Quote, que permite la ejecución remota de código. Esta falla…

MEDIUM CVSS 4.3

THEME idor CVE-2026-24631

Rosebud <= 1.4 - Authenticated (Subscriber+) Insecure Direct Object Reference

rosebud

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de referencia directa a objetos inseguros (IDOR) en el tema Rosebud, que afecta a las versiones anteriores a la 1.4.…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24965

Contest Gallery <= 28.1.1 - Missing Authorization

contest-gallery

Publicado: 09/01/2026

La vulnerabilidad en el plugin Contest Gallery, versiones hasta 28.1.1, se debe a una falta de autorización, lo que puede permitir a usuarios no autorizad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-27074

Shortcoder — Create Shortcodes for Anything <= 6.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcoder

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcoder, que afecta a las versiones hasta la 6.5.1. Esta vulnerab…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-23504

Felan Framework <= 1.1.3 - Missing Authorization

felan-framework

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Felan Framework, afectando a versiones hasta la 1.1.3. Este fallo puede permitir acceso…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2026-24375

Ultimate Gift Cards for WooCommerce <= 3.2.4 - Missing Authorization

woo-gift-cards-lite

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Gift Cards para WooCommerce, que permite la ejecución remota de código. Esta f…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-14436

Brevo for WooCommerce <= 4.0.49 - Unauthenticated Stored Cross-Site Scripting

woocommerce-sendinblue-newsletter-subscription

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Brevo for WooCommerce en versiones anteriores a la 4.0.50. Esta vuln…