Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
THEME CVE-2026-39627

Ashe <= 2.267 - Missing Authorization

ashe

Publicado: 12/02/2026

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el tema Ashe en versiones hasta 2.267. Este fallo puede comprometer la seguridad …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39575

Custom Query Blocks <= 5.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-type-archive-mapping

Publicado: 12/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Query Blocks, afectando a versiones hasta 5.5.0. Esta falla p…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-1316

Customer Reviews for WooCommerce <= 5.97.0 - Unauthenticated Stored Cross-Site Scripting via media[].href Parameter

customer-reviews-woocommerce

Publicado: 12/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Customer Reviews for WooCommerce' en versiones hasta la 5.97.0. Est…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-1320

Secure Copy Content Protection and Content Locking <= 4.9.8 - Unauthenticated Stored Cross-Site Scripting via X-Forwarded-For Header

secure-copy-content-protection

Publicado: 12/02/2026

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Secure Copy Content Protection y Content Locking, que afecta a las versio…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25036

Passster <= 4.2.25 - Missing Authorization

content-protector

Publicado: 12/02/2026

La vulnerabilidad identificada en el plugin Passster, hasta la versión 4.2.25, se relaciona con una falta de autorización, lo que podría permitir a un ata…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39517

Blog Filter <= 1.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

blog-filter

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blog Filter, afectando a versiones hasta la 1.7.6. Este fallo permit…

MEDIUM CVSS 4.3
THEME csrf CVE-2026-39621

SpicePress <= 2.3.2.5 - Cross-Site Request Forgery

spicepress

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema SpicePress hasta la versión 2.3.2.5. Esta falla puede permitir …

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2026-32349

Embed PDF Viewer <= 2.4.7 - Authenticated (Contributor+) Server-Side Request Forgery

embed-pdf-viewer

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Embed PDF Viewer, afectando versiones hasta la 2.4.7. Esta f…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-39510

Image Photo Gallery Final Tiles Grid <= 3.6.11 - Authenticated (Author+) Insecure Direct Object Reference

final-tiles-grid-gallery-lite

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Final Tiles Grid Gallery Lite, afectando a versiones anteriores a la 3.6.12. Este fallo pe…

HIGH CVSS 7.5
THEME lfi CVE-2026-39623

Biolife <= 3.2.3 - Authenticated (Contributor+) Local File Inclusion

biolife

Publicado: 11/02/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Biolife hasta la versión 3.2.3 permite a usuarios autenticados con rol de colaborador …

MEDIUM CVSS 5.3
THEME CVE-2026-39624

Biolife <= 3.2.3 - Missing Authorization

biolife

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el tema Biolife en versiones hasta 3.2.3. Esta debilidad puede permitir a un atacante re…

MEDIUM CVSS 6.5
THEME authbypass CVE-2026-39625

TechOne <= 3.0.3 - Unauthenticated Arbitrary Shortcode Execution

techone

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad en el tema TechOne, versión 3.0.3, que permite la ejecución inautenticada de shortcodes. Esta falla de tipo 'bypass …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad