Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-69374

Eleblog – Elementor Blog And Magazine Addons <= 2.0.3 - Unauthenticated Local File Inclusion

ele-blog

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin Eleblog para Elementor, que afecta a las versiones anteriores a la…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-68025

Addonify Floating Cart For WooCommerce <= 1.2.17 - Missing Authorization

addonify-floating-cart

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Addonify Floating Cart para WooCommerce, que podría permitir la ejecución remota de cód…

HIGH CVSS 7.2
PLUGIN rce CVE-2025-69378

Product Filter for WooCommerce <= 9.1.2 - Authenticated (Shop Manager+) Privilege Escalation

prdctfltr

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Filter for WooCommerce' que permite la escalación de privilegios para usuarios autenti…

HIGH CVSS 8.1
PLUGIN CVE-2025-69377

User Extra Fields <= 17.0 - Authenticated (Subscriber+) Arbitrary File Deletion

wp-user-extra-fields

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin User Extra Fields, que permite la eliminación arbitraria de archivos a usuarios autenticados co…

CRITICAL CVSS 9.8
PLUGIN CVE-2025-68043

LottieFiles <= 3.0.0 - Missing Authorization

lottiefiles

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin LottieFiles, que afecta a las versiones hasta la 3.0.0. Esta vulnerabilidad permite la falta de…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68862

Woo File Dropzone <= 1.1.7 - Authenticated (Subscriber+) Arbitrary File Deletion

woo-file-dropzone

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Woo File Dropzone hasta la versión 1.1.7. Esta falla afecta a usu…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-67990

GMap Targeting <= 1.1.7 - Unauthenticated Stored Cross-Site Scripting

gmap-targeting

Publicado: 05/02/2026

La vulnerabilidad detectada en el plugin GMap Targeting, versiones hasta 1.1.7, permite la ejecución de scripts maliciosos a través de Cross-Site Scriptin…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68542

Checkout Gateway for IRIS <= 1.3 - Missing Authorization

checkout-gateway-iris

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Checkout Gateway for IRIS, que afecta a las versiones anteriores a la 1.4. Esta vulnera…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-69375

Portfolio Builder <= 1.2.5 - Unauthenticated Local File Inclusion

swp-portfolio

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Portfolio Builder, que afecta a versiones anteriores a …

MEDIUM CVSS 4.3
PLUGIN authbypass CVE-2025-68032

Advanced WC Analytics <= 3.19.0 - Missing Authorization to Unauthenticated Settings Update

advance-wc-analytics

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Advanced WC Analytics, que afecta a versiones anteriores a la 3.19.0. Esta v…

MEDIUM CVSS 5.3
THEME CVE-2026-23974

Golo < 1.7.5 - Missing Authorization

golo

Publicado: 05/02/2026

La vulnerabilidad en el tema Golo, anterior a la versión 1.7.5, se relaciona con una falta de autorización que puede comprometer la seguridad del sitio. E…

HIGH CVSS 7.5
THEME lfi CVE-2026-23975

Golo < 1.7.5 - Authenticated (Contributor+) Local File Inclusion

golo

Publicado: 05/02/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Golo, presente en versiones anteriores a la 1.7.5, permite a usuarios autenticados con…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad