Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-69387

Simple Retail Menus <= 4.2.1 - Unauthenticated Local File Inclusion

simple-retail-menus

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Simple Retail Menus, con una severidad alta. Esta falla…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69386

RVCFDI para Woocommerce <= 8.1.8 - Reflected Cross-Site Scripting

rvcfdi-para-woocommerce

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RVCFDI para WooCommerce, que afecta a las versiones hasta la 8.1.8. …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69384

Timeline Event History <= 3.2 - Reflected Cross-Site Scripting

timeline-event-history

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Timeline Event History hasta la versión 3.2. Esta vulnerabilidad pue…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-69383

shop <= 2.6.1 - Unauthenticated Local File Inclusion

wpshop

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin WPSHOP, que afecta a versiones anteriores a la 2.6.1. E…

MEDIUM CVSS 5.3
THEME CVE-2026-22343

Dating <= 11.2.0 - Missing Authorization

da10

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema 'Dating' que afecta a versiones anteriores a la 11.2.0. Esta falla puede permitir accesos…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-67991

User Extra Fields <= 16.8 - Unauthenticated Stored Cross-Site Scripting

wp-user-extra-fields

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin User Extra Fields en versiones hasta la 16.8. Esta falla permi…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69326

NEX-Forms <= 9.1.7 - Reflected Cross-Site Scripting

nex-forms-express-wp-form-builder

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NEX-Forms, que afecta a las versiones hasta la 9.1.7. Este fallo per…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-24955

Whizz Plugins <= 1.9 - Reflected Cross-Site Scripting

whizz-plugins

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Whizz Plugins en versiones hasta la 1.9. Esta falla permite a un ata…

HIGH CVSS 8.1
THEME authbypass CVE-2025-67997

Travelicious < 1.6.7 - Unauthenticated PHP Object Injection

travelicious

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad crítica en el tema Travelicious, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a vers…

HIGH CVSS 8.1
THEME authbypass CVE-2025-67995

PatioTime < 2.1 - Unauthenticated PHP Object Injection

patiotime

Publicado: 09/02/2026

La vulnerabilidad identificada en el tema PatioTime, con versiones anteriores a 2.1, permite la inyección de objetos PHP sin autenticación. Este fallo de …

HIGH CVSS 7.5
PLUGIN CVE-2025-69328

Booking and Rental Manager <= 2.5.9 - Authenticated (Contributor+) PHP Object Injection

booking-and-rental-manager-for-woocommerce

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Booking and Rental Manager for WooCommerce', que permite la inyección de objetos PHP a través …

MEDIUM CVSS 4.3
THEME rce CVE-2025-69385

Cartify - WooCommerce Gutenberg WordPress <= 1.3 - Authenticated (Subscriber+) Arbitrary Post Deletion

cartify

Publicado: 09/02/2026

La vulnerabilidad identificada en el tema Cartify para WooCommerce permite a usuarios autenticados con rol de suscriptor o superior eliminar publicaciones…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad