Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.2
PLUGIN xss CVE-2026-1216

RSS Aggregator <= 5.0.10 - Reflected Cross-Site Scripting via 'template' Parameter

wp-rss-aggregator

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Aggregator, que afecta a versiones hasta la 5.0.10. Esta falla p…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-22357

Link Whisper Free <= 0.9.2 - Reflected Cross-Site Scripting

link-whisper

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Whisper Free hasta la versión 0.9.0. Esta vulnerabilidad, clasi…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-0929

RegistrationMagic < 6.0.7.2 - Missing Authorization

custom-registration-form-builder-with-submission-manager

Publicado: 16/02/2026

La vulnerabilidad en el plugin RegistrationMagic, versiones anteriores a 6.0.7.2, se debe a una falta de autorización que podría permitir a usuarios no au…

HIGH CVSS 8.1
PLUGIN lfi CVE-2026-22356

Jetpack CRM <= 6.7.0 - Unauthenticated Local File Inclusion

zero-bs-crm

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Jetpack CRM, que permite la inclusión de archivos locales sin autenticación en versiones hasta …

MEDIUM CVSS 5.3
THEME CVE-2026-25367

CitiLights < 3.7.2 - Missing Authorization

noo-citilights

Publicado: 16/02/2026

La vulnerabilidad identificada en el tema CitiLights antes de la versión 3.7.2 se relaciona con una falta de autorización, lo que puede permitir a usuario…

HIGH CVSS 8.1
THEME authbypass CVE-2025-68541

Ippsum <= 1.2.0 - Unauthenticated PHP Object Injection

ippsum

Publicado: 16/02/2026

La vulnerabilidad identificada en el tema Ippsum hasta la versión 1.2.0 permite la inyección de objetos PHP sin autenticación, lo que representa un riesgo…

HIGH CVSS 7.5
PLUGIN rce CVE-2026-22354

Woocommerce Category Banner Management <= 2.5.1 - Authenticated (Contributor+) PHP Object Injection

banner-management-for-woocommerce

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Banner Management for WooCommerce' en versiones hasta la 2.5.1, que permite la inyección de ob…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-68002

Open User Map <= 1.4.16 - Authenticated (Subscriber+) Arbitrary File Download

open-user-map

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad en el plugin Open User Map, que permite a usuarios autenticados con rol de suscriptor o superior realizar descargas …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25368

Calculated Fields Form <= 5.4.4.1 - Missing Authorization

calculated-fields-form

Publicado: 16/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Calculated Fields Form, que afecta a las versiones hasta la 5.4.4.1. Esta falla puede p…

HIGH CVSS 7.2
PLUGIN rce CVE-2026-39645

GlobalPayments WooCommerce <= 1.18.3 - Unauthenticated Server-Side Request Forgery

global-payments-woocommerce

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad crítica de tipo RCE en el plugin GlobalPayments WooCommerce, afectando a versiones anteriores a la 1.18.0. Esta fall…

HIGH CVSS 7.2
PLUGIN ssrf CVE-2026-39647

MP3 Audio Player for Music, Radio & Podcast by Sonaar <= 5.11 - Unauthenticated Server-Side Request Forgery

mp3-music-player-by-sonaar

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin MP3 Audio Player for Music, Radio & Podcast de Sonaar, que a…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32363

WPLifeCycle <= 3.3.1 - Missing Authorization

free-php-version-info

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin WPLifeCycle, afectando a versiones hasta la 3.3.1. Esta falla puede compromete…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad