Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-68841

TopperPack – Complete Elementor Addons, Theme & CPT Builder <= 1.2.1 - Unauthenticated Local File Inclusion

topper-pack

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin TopperPack para Elementor, que afecta a las versiones hasta la 1.2…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68037

Export Media URLs <= 2.2 - Reflected Cross-Site Scripting

export-media-urls

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Export Media URLs' en versiones hasta la 2.2. Esta vulnerabilidad, …

HIGH CVSS 7.2
PLUGIN xss CVE-2025-67984

NPS computy <= 2.8.2 - Unauthenticated Stored Cross-Site Scripting

nps-computy

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin NPS Computy, que afecta a versiones hasta la 2.8.2. Esta vulne…

HIGH CVSS 8.1
THEME lfi CVE-2025-67982

Urna <= 2.5.12 - Unauthenticated Local File Inclusion

urna

Publicado: 04/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Urna, presente en versiones hasta 2.5.12, permite a un atacante acceder a arc…

HIGH CVSS 8.1
THEME lfi CVE-2025-67981

Besa <= 2.3.15 - Unauthenticated Local File Inclusion

besa

Publicado: 04/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema Besa, presente en versiones hasta 2.3.15, permite a un atacante acceder…

HIGH CVSS 8.1
THEME lfi CVE-2025-67980

Hara <= 1.2.17 - Unauthenticated Local File Inclusion

hara

Publicado: 04/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Hara, presente en versiones hasta 1.2.17, permite a atacantes acceder a archi…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-68022

Plugin BlueX for WooCommerce <= 3.1.4 - Missing Authorization

bluex-for-woocommerce

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin BlueX for WooCommerce, que afecta a las versiones hasta la 3.1.4. Esta vulnerabilidad permi…

HIGH CVSS 7.5
THEME lfi CVE-2026-25027

Unicamp <= 2.7.1 - Authenticated (Contributor+) Local File Inclusion

unicamp

Publicado: 04/02/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Unicamp, afecta a las versiones hasta la 2.7.1. Se clasifica con una severidad alta, l…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-69324

NEX-Forms <= 9.1.7 - Unauthenticated Stored Cross-Site Scripting

nex-forms-express-wp-form-builder

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NEX-Forms, que afecta a las versiones hasta la 9.1.7. Esta vulnerabi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24988

The Events Calendar Shortcode & Block <= 3.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-events-calendar-shortcode

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Events Calendar Shortcode & Block, afectando a versiones hasta l…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-23976

Modula Image Gallery <= 2.13.4 - Authenticated (Author+) Stored Cross-Site Scripting

modula-best-grid-gallery

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Modula Image Gallery, que afecta a las versiones hasta la 2.13.4. Es…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-68834

Sync Master Sheet – Product Sync with Google Sheet for WooCommerce <= 1.1.3 - Missing Authorization

product-sync-master-sheet

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Sync Master Sheet para WooCommerce, que afecta a versiones anteriores a l…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad