Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-3075

Simple Ajax Chat <= 20251121 - Unauthenticated Information Exposure

simple-ajax-chat

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Simple Ajax Chat, que podría permitir a un atacante acceder…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-69337

Wolmart Core <= 1.9.6 - Unauthenticated SQL Injection

wolmart-core

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Wolmart Core, que afecta a versiones hasta la 1.9.6. Esta falla permite a un atacante …

HIGH CVSS 7.5
PLUGIN CVE-2026-22384

Applay - Shortcodes <= 3.7 - Authenticated (Contributor+) PHP Object Injection

applay-shortcodes

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Applay - Shortcodes, que afecta a las versiones hasta la 3.7. Esta vulnerab…

MEDIUM CVSS 4.3
THEME idor CVE-2026-22383

PawFriends - Pet Shop and Veterinary WordPress <= 1.3 - Authenticated (Subscriber+) Insecure Direct Object Reference

pawfriends

Publicado: 17/02/2026

La vulnerabilidad identificada en el tema PawFriends para WordPress permite a usuarios autenticados con rol de suscriptor o superior acceder a objetos dir…

HIGH CVSS 8.8
THEME upload CVE-2025-68549

Wiguard < 2.0.1 - Authenticated (Subscriber+) Arbitrary File Upload

wiguard

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad crítica en el tema Wiguard antes de la versión 2.0.1, que permite la carga arbitraria de archivos por usuarios auten…

HIGH CVSS 8.1
THEME lfi CVE-2026-22374

Zio Alberto <= 1.2.2 - Unauthenticated Local File Inclusion

zioalberto

Publicado: 17/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Zio Alberto, presente en versiones hasta 1.2.2, permite a un atacante acceder a…

HIGH CVSS 8.1
THEME lfi CVE-2026-22373

Fooddy <= 1.3.10 - Unauthenticated Local File Inclusion

fooddy

Publicado: 17/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema Fooddy hasta la versión 1.3.10 puede permitir a un atacante acceder a a…

HIGH CVSS 8.1
THEME lfi CVE-2026-22364

SevenTrees <= 1.0.2 - Unauthenticated Local File Inclusion

seventrees

Publicado: 17/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema SevenTrees, hasta la versión 1.0.2, permite a un atacante acceder a archivos de…

HIGH CVSS 8.6
PLUGIN authbypass CVE-2026-1714

ShopLentor <= 3.3.2 - Unauthenticated Email Relay Abuse via 'woolentor_suggest_price_action' AJAX Action

woolentor-addons

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin ShopLentor, específicamente en la versión 3.3.2, que permite el abuso de un relay de correos el…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1508

Court Reservation – Manage Your Court Bookings Online < 1.10.9 - Cross-Site Request Forgery

court-reservation

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Court Reservation' para WordPress, que afecta a versiones an…

HIGH CVSS 7.2
PLUGIN CVE-2026-1937

YayMail <= 4.3.2 - Missing Authorization to Authenticated (Shop Manager+) Arbitrary Options Update via 'yaymail_import_state' AJAX Action

yaymail

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin YayMail, que permite a usuarios autenticados con privilegios de Shop Manager o superiores actua…

HIGH CVSS 7.5
PLUGIN lfi CVE-2026-32364

Turbo Manager < 4.0.8 - Authenticated (Contributor+) Local File Inclusion

turbo-manager

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Turbo Manager, afectando versiones anteriores a la 4.0.8. Esta f…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad