Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.5
PLUGIN lfi CVE-2026-32369

Medilink-Core < 2.0.7 - Authenticated (Contributor+) Local File Inclusion

medilink-core

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Medilink-Core, afectando a versiones anteriores a la 2.0.7. Este…

HIGH CVSS 7.2
PLUGIN rce CVE-2026-32367

Modal Dialog <= 3.5.16 - Authenticated (Admin+) Remote Code Execution

modal-dialog

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Modal Dialog hasta la versión 3.5.16. Esta falla permite a usuarios…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-32365

Collapsing Archives <= 3.0.7 - Authenticated (Contributor+) SQL Injection

collapsing-archives

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Collapsing Archives hasta la versión 3.0.7, que permite a usuarios autenticados con ro…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-32366

Collapsing Categories <= 3.0.9 - Authenticated (Contributor+) SQL Injection

collapsing-categories

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Collapsing Categories, afectando a versiones hasta la 3.0.9. Esta falla permite a usua…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-32368

Geo to Lat <= 1.0.19 - Authenticated (Contributor+) SQL Injection

geo-to-lat

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Geo to Lat, que afecta a las versiones hasta 1.0.19. Este fallo, con una severidad med…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-39656

Razorpay for WooCommerce <= 4.8.3 - Missing Authorization

woo-razorpay

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Razorpay para WooCommerce, afectando a las versiones hasta 4.8.2. Esta falla puede comprome…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39657

leadlovers forms <= 1.0.2 - Missing Authorization

leadlovers-forms

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin LeadLovers Forms en versiones hasta la 1.0.2. Esta falla permite accesos no au…

HIGH CVSS 8.8
PLUGIN CVE-2026-2001

WowRevenue <= 2.1.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation/Activation

revenue

Publicado: 16/02/2026

La vulnerabilidad CVE-2026-2001 afecta al plugin WowRevenue en versiones hasta 2.1.3, permitiendo la instalación y activación arbitraria de plugins por us…

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-12062

WP Maps <= 4.8.6 - Authenticated (Subscriber+) Limited Local File Inclusion

wp-google-map-plugin

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin WP Maps, que afecta a las versiones hasta la 4.8.6. Esta vulnerabi…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2002

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.50.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

forminator

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Forminator Forms, que afecta a las versiones hasta la 1.50.2. Este fallo permite…

HIGH CVSS 7.7
PLUGIN rce CVE-2026-2592

Zarinpal Gateway for WooCommerce <= 5.0.16 - Improper Access Control to Payment Status Update

zarinpal-woocommerce-payment-gateway

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Zarinpal Gateway para WooCommerce, que permite un control de acceso inadecuado a la actualizaci…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1657

EventPrime <= 4.2.8.4 - Missing Authorization to Unauthenticated Image Upload via 'ep_upload_file_media' AJAX Endpoint

eventprime-event-calendar-management

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin EventPrime, que permite la carga de imágenes sin autenticación a través …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad