Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.5
PLUGIN rce CVE-2025-68552

WooCommerce Coming Soon Product with Countdown <= 5.0 - Authenticated (Subscriber+) Local File Inclusion

woo-coming-soon-product

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'WooCommerce Coming Soon Product with Countdown' en versiones hasta la 5.0, que permite la incl…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-67998

Miraculous Elementor <= 2.0.7 - Authenticated (Subscriber+) Privilege Escalation

miraculous-el

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Miraculous Elementor, que afecta a las versiones hasta la 2.0.7. Esta falla …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-25343

WSMS (formerly WP SMS) – SMS & MMS Notifications with OTP and 2FA for WooCommerce <= 7.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-sms

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WSMS (anteriormente WP SMS) para WooCommerce, que afecta a versiones…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25423

Real 3D FlipBook <= 4.19.1 - Missing Authorization

real3d-flipbook-lite

Publicado: 10/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Real 3D FlipBook hasta la versión 4.19.1. Esta falla puede permitir a usuarios no autor…

MEDIUM CVSS 5.3
THEME CVE-2026-32334

JobScout <= 1.1.7 - Missing Authorization

jobscout

Publicado: 09/02/2026

La versión JobScout hasta 1.1.7 presenta una vulnerabilidad de falta de autorización que puede ser explotada por atacantes. Esto podría permitir el acceso…

MEDIUM CVSS 5.3
THEME CVE-2026-32335

The Conference <= 1.2.5 - Missing Authorization

the-conference

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el tema The Conference, afectando a versiones hasta la 1.2.5. Esta brecha puede permitir…

MEDIUM CVSS 5.3
THEME CVE-2026-32336

Rara Business <= 1.3.0 - Missing Authorization

rara-business

Publicado: 09/02/2026

La versión 1.3.0 del tema Rara Business presenta una vulnerabilidad de autorización que puede ser explotada para acceder a funcionalidades restringidas. E…

MEDIUM CVSS 5.3
THEME CVE-2026-32337

Preschool and Kindergarten <= 1.2.5 - Missing Authorization

preschool-and-kindergarten

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Preschool and Kindergarten en versiones hasta 1.2.5, lo que podría permitir accesos no au…

MEDIUM CVSS 5.3
THEME CVE-2026-32338

Construction Landing Page <= 1.4.1 - Missing Authorization

construction-landing-page

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Construction Landing Page, afectando a versiones hasta la 1.4.1. Esta falla puede permiti…

MEDIUM CVSS 5.3
THEME CVE-2026-32339

Bakes And Cakes <= 1.2.9 - Missing Authorization

bakes-and-cakes

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Bakes And Cakes en versiones hasta la 1.2.9. Esta falla puede permitir a un atacante real…

MEDIUM CVSS 5.3
THEME CVE-2026-32340

Business One Page <= 1.3.2 - Missing Authorization

business-one-page

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Business One Page en versiones hasta la 1.3.2. Esta falla de seguridad, catalogada con un…

MEDIUM CVSS 5.3
THEME CVE-2026-32341

Benevolent <= 1.3.9 - Missing Authorization

benevolent

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Benevolent en versiones hasta 1.3.9, lo que puede permitir a usuarios no autorizados acce…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad