Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.5
PLUGIN CVE-2026-24953

Simple File List <= 6.1.15 - Authenticated (Subscriber+) Arbitrary File Download

simple-file-list

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad en el plugin Simple File List, que permite a usuarios autenticados con rol de suscriptor o superior descargar archiv…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-67993

Atarim <= 4.2.1 - Missing Authorization

atarim-visual-collaboration

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Atarim, que afecta a las versiones hasta la 4.2.1. Esta falla podría permitir a usuario…

HIGH CVSS 8.1
THEME lfi CVE-2025-67992

PatioTime < 2.1 - Unauthenticated Local File Inclusion

patiotime

Publicado: 09/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema PatioTime, presente en versiones anteriores a la 2.1, permite a un atacante a…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-69325

Primer MyData for Woocommerce <= 4.2.8 - Unauthenticated Path Traversal

primer-mydata

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin Primer MyData para WooCommerce, que afecta a las versiones hasta la 4.2.8. Est…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-69382

Themesflat Elementor <= 1.0.1 - Unauthenticated PHP Object Injection

themesflat-elementor

Publicado: 09/02/2026

La vulnerabilidad en el plugin Themesflat Elementor, identificada como CVE-2025-69382, permite la inyección de objetos PHP no autenticados. Este fallo, co…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-69381

WooCommerce Bulk Product Editor <= 3.0 - Missing Authorization

woocommerce-quick-product-editor

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce Bulk Product Editor, que afecta a versiones anteriores a la 3…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-69380

Upload Files Anywhere <= 2.8 - Unauthenticated Arbitrary File Download

wp-upload-files-anywhere

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Upload Files Anywhere' en versiones anteriores a la 2.8, que permite la descarga no autenticad…

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-69379

Upload Files Anywhere <= 2.8 - Unauthenticated Arbitrary File Deletion

wp-upload-files-anywhere

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Upload Files Anywhere' en versiones hasta la 2.8, que permite la eliminación arbitraria de arc…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-67994

YayCurrency <= 3.3 - Missing Authorization to Unauthenticated Arbitrary Post Deletion

yaycurrency

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin YayCurrency, que permite la eliminación arbitraria de publicaciones por usua…

HIGH CVSS 8.1
THEME authbypass CVE-2025-67996

Nestin < 1.2.6 - Unauthenticated PHP Object Injection

nestin

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema Nestin, que afecta a versiones anteriores a la 1.2.6. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1922

The Events Calendar Shortcode & Block <= 3.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

the-events-calendar-shortcode

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Events Calendar Shortcode & Block' hasta la versión 3.1.2. Esta…

MEDIUM CVSS 5.3
THEME CVE-2026-25336

Coachify <= 1.1.5 - Missing Authorization

coachify

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el tema Coachify en versiones hasta 1.1.5. Esta falla permite un acceso no autorizado a …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad