Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.5
PLUGIN CVE-2026-22345

Image Gallery – Lightbox Gallery, Responsive Photo Gallery, Masonry Gallery <= 1.6.0 - Authenticated (Contributor+) PHP Object Injection

new-image-gallery

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'Image Gallery' para WordPress, que afecta a versiones anteriores a la 1.6.…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-39616

Download Attachments <= 1.4.0 - Unauthenticated Insecure Direct Object Reference

download-attachments

Publicado: 10/02/2026

El plugin Download Attachments hasta la versión 1.4.0 presenta una vulnerabilidad de tipo authbypass que permite el acceso no autorizado a archivos. Esto …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-32342

Quiz Maker <= 6.7.1.2 - Cross-Site Request Forgery

quiz-maker

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quiz Maker hasta la versión 6.7.1.2. Esta debilidad puede ser…

HIGH CVSS 7.5
THEME lfi CVE-2026-39613

Boutique <= 2.3.3 - Authenticated (Contributor+) Local File Inclusion

kute-boutique

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Kute Boutique hasta la versión 2.3.3. Este fallo permite a usuario…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39614

JW Player for WordPress <= 2.3.7 - Missing Authorization

jw-player-7-for-wp

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin JW Player para WordPress en versiones hasta la 2.3.7. Esta falla permite a atacantes no…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39615

Download Manager <= 3.3.53 - Authenticated (Author+) Stored Cross-Site Scripting

download-manager

Publicado: 10/02/2026

La extensión Download Manager hasta la versión 3.3.53 presenta una vulnerabilidad de tipo XSS almacenado que puede ser explotada por usuarios autenticados…

MEDIUM CVSS 6.4
PLUGIN xss

Sudoku Shortcode <= 1.0.0 - Authenticated (Contributor+) Cross-Site Scripting via 'background' Shortcode Attribute

sudoku-shortcode

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sudoku Shortcode, que afecta a las versiones hasta la 1.0.0. Esta vu…

MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2025-15524

Gallery by FooGallery <= 3.1.9 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Gallery Metadata Exposure

foogallery

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de divulgación de información en el plugin 'Gallery by FooGallery' en versiones anteriores a la 3.1.10. Esta falla p…

HIGH CVSS 7.2
PLUGIN rce CVE-2025-14541

Lucky Wheel Giveaway <= 1.0.22 - Authenticated (Administrator+) Remote Code Execution via 'conditional_tags' Parameter

wp-lucky-wheel

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Lucky Wheel Giveaway, que permite la ejecución remota de código a través del parámetro 'conditi…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-13431

SlimStat Analytics <= 5.3.1 - Authenticated (Subscriber+) SQL Injection via `args` Parameter

wp-slimstat

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SlimStat Analytics, que afecta a las versiones hasta la 5.3.1. Este fallo puede ser ex…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1231

Beaver Builder Page Builder – Drag and Drop Website Builder <= 2.10.0.5 - Authenticated (Custom+) Missing Authorization to Stored Cross-Site Scripting via Global Settings

beaver-builder-lite-version

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder Page Builder, que afecta a versiones hasta la 2.10.0.…

MEDIUM CVSS 4.3
PLUGIN

Gutenberg Blocks with AI by Kadence WP – Page Builder Features <= 3.5.32 - Incorrect Authorization to Authenticated (Contributor+) Post Publication

kadence-blocks

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin 'Gutenberg Blocks with AI by Kadence WP' en versiones hasta la 3.5.32. Esta …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad