Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

CRITICAL CVSS 9.8
THEME authbypass CVE-2026-1729

AdForest <= 6.0.12 - Authentication Bypass

adforest

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el tema AdForest, que afecta a las versiones hasta la 6.0.12. Esta falla permi…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-1537

LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.6 - Missing Authorization to Booking Details Exposure

latepoint

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de nivel medio en el plugin LatePoint para WordPress, que permite la exposición no autorizada de detalles de reserva…

MEDIUM CVSS 4.8
PLUGIN ssrf CVE-2026-1356

Converter for Media – Optimize images | Convert WebP & AVIF <= 6.5.1 - Unauthenticated Server-Side Request Forgery via src

webp-converter-for-media

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Converter for Media' para WordPress, afectando a las versio…

MEDIUM CVSS 6.5
PLUGIN CVE-2026-1671

Activity Log for WordPress <= 1.2.8 - Missing Authorization to Sensitive Information Exposure via Log File

winterlock

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad en el plugin 'Activity Log for WordPress' en versiones hasta la 1.2.8, que permite la exposición no autorizada de in…

HIGH CVSS 8.8
PLUGIN CVE-2026-1104

FastDup – Fastest WordPress Migration & Duplicator <= 2.7.1 - Missing Authorization to Authenticated (Contributor+) Backup Creation and Download

fastdup

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin FastDup, que permite a usuarios autenticados con rol de Contribuyente o superior crear y descar…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2019-25314

Duplicate Post <= 3.2.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

duplicate-post

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Duplicate Post en versiones anteriores a la 3.2.4. Esta vulnerabilid…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-22352

Persian Woocommerce SMS <= 7.1.1 - Reflected Cross-Site Scripting

persian-woocommerce-sms

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Persian Woocommerce SMS en versiones anteriores a la 7.1.1. Esta vul…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68501

Mollie Payments for WooCommerce <= 8.1.1 - Reflected Cross-Site Scripting

mollie-payments-for-woocommerce

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mollie Payments for WooCommerce, afectando a las versiones hasta la …

HIGH CVSS 8.1
THEME lfi CVE-2026-22344

FiveStar <= 1.7 - Unauthenticated Local File Inclusion

fivestar

Publicado: 11/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema FiveStar, presente en versiones hasta la 1.7, permite a un atacante acceder a…

HIGH CVSS 8.1
THEME lfi CVE-2025-69409

PJ | Life & Business Coaching <= 3.0.0 - Unauthenticated Local File Inclusion

pj

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema PJ | Life & Business Coaching, que afecta a las versiones…

HIGH CVSS 8.1
THEME lfi CVE-2025-69407

Struktur <= 2.5.1 - Unauthenticated Local File Inclusion

struktur

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Struktur hasta la versión 2.5.1, con una severidad alta y un CVSS de…

HIGH CVSS 8.1
THEME lfi CVE-2025-68545

Nika <= 1.2.14 - Unauthenticated Local File Inclusion

nika

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales No Autenticada (LFI) en el tema Nika, que afecta a versiones anteriores a la 1.2.15…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad