Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME lfi CVE-2025-69373

VidoRev <= 2.9.9.9.9.9.7 - Unauthenticated Local File Inclusion

vidorev

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema VidoRev, que afecta a las versiones hasta 2.9.9.9.9.9.7. …

HIGH CVSS 8.8
PLUGIN rce CVE-2025-67979

WPForms Google Sheet Connector <= 4.0.1 - Authenticated (Subscriber+) Remote Code Execution

gsheetconnector-wpforms

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin WPForms Google Sheet Connector, que permite la ejecución remota de código para usuarios autenti…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-68023

Addonify – Compare Products For WooCommerce <= 1.1.17 - Missing Authorization to Unauthenticated Settings Update

addonify-compare-products

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad en el plugin Addonify – Compare Products para WooCommerce, que permite la actualización no autorizada de configuraci…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-68024

Addonify – WooCommerce Wishlist <= 2.0.15 - Missing Authorization to Unauthenticated Settings Update

addonify-wishlist

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Addonify – WooCommerce Wishlist, que afecta a la versión 2.0.15 y anteriores. Esta falla pe…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-68853

Contact Manager <= 9.1 - Unauthenticated PHP Object Injection

contact-manager

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Contact Manager, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-22657

Atarim <= 4.0.9 - Missing Authorization to Unauthenticated Arbitrary Post Deletion

atarim-visual-collaboration

Publicado: 03/02/2026

Se ha identificado una vulnerabilidad en el plugin Atarim (versión <= 4.0.9) que permite la eliminación arbitraria de publicaciones sin requerir autentica…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-31916

Latest Post Shortcode <= 14.2.1 - Missing Authorization

latest-post-shortcode

Publicado: 03/02/2026

Se ha identificado una vulnerabilidad en el plugin Latest Post Shortcode, que afecta a las versiones hasta la 14.2.1. Esta falla de autorización podría pe…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39605

Super Custom Login <= 1.1 - Missing Authorization

super-custom-login

Publicado: 03/02/2026

El plugin Super Custom Login presenta una vulnerabilidad de autorización que puede ser explotada por atacantes. Esta falla podría comprometer la seguridad…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39606

BizReview <= 1.5.14 - Missing Authorization

bizreview

Publicado: 03/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin BizReview hasta la versión 1.5.14, lo que podría permitir accesos no autorizados. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1755

Menu Icons by ThemeIsle <= 0.13.20 - Authenticated (Author+) Stored Cross-Site Scripting

menu-icons

Publicado: 03/02/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Menu Icons by ThemeIsle' en versiones hasta la 0.13.20. Esta vulnerabilidad per…

HIGH CVSS 8.8
PLUGIN upload CVE-2026-1756

WP FOFT Loader <= 2.1.39 - Authenticated (Author+) Arbitrary File Upload

wp-foft-loader

Publicado: 03/02/2026

La vulnerabilidad en el plugin WP FOFT Loader, identificada como CVE-2026-1756, permite la carga arbitraria de archivos por usuarios autenticados con rol …

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-15482

Chapa Payment Gateway Plugin for WooCommerce <= 1.0.3 - Unauthenticated Sensitive Information Exposure

chapa-payment-gateway-for-woocommerce

Publicado: 03/02/2026

El plugin Chapa Payment Gateway para WooCommerce, en versiones hasta la 1.0.3, presenta una vulnerabilidad que permite la exposición no autenticada de inf…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad