Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 7.2
PLUGIN ssrf CVE-2026-1294

All In One Image Viewer Block <= 1.0.2 - Unauthenticated Server-Side Request Forgery via image-proxy Endpoint

image-viewer

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad crítica de tipo Server-Side Request Forgery (SSRF) en el plugin All In One Image Viewer Block, que afecta a las vers…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1654

Peter's Date Countdown <= 2.0.0 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

peters-date-countdown

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Peter's Date Countdown' en versiones hasta 2.0.0. Esta vulnerabilid…

MEDIUM CVSS 5.3
PLUGIN idor CVE-2026-1271

ProfileGrid <= 5.9.7.2 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary User Profile and Cover Image Modification

profilegrid-user-profiles-groups-and-communities

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin ProfileGrid hasta la versión 5.9.7.2, que permite a usu…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-68841

TopperPack – Complete Elementor Addons, Theme & CPT Builder <= 1.2.1 - Unauthenticated Local File Inclusion

topper-pack

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin TopperPack para Elementor, que afecta a las versiones hasta la 1.2…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68037

Export Media URLs <= 2.2 - Reflected Cross-Site Scripting

export-media-urls

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Export Media URLs' en versiones hasta la 2.2. Esta vulnerabilidad, …

HIGH CVSS 7.2
PLUGIN xss CVE-2025-67984

NPS computy <= 2.8.2 - Unauthenticated Stored Cross-Site Scripting

nps-computy

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin NPS Computy, que afecta a versiones hasta la 2.8.2. Esta vulne…

HIGH CVSS 8.1
THEME lfi CVE-2025-67982

Urna <= 2.5.12 - Unauthenticated Local File Inclusion

urna

Publicado: 04/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Urna, presente en versiones hasta 2.5.12, permite a un atacante acceder a arc…

HIGH CVSS 8.1
THEME lfi CVE-2025-67981

Besa <= 2.3.15 - Unauthenticated Local File Inclusion

besa

Publicado: 04/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema Besa, presente en versiones hasta 2.3.15, permite a un atacante acceder…

HIGH CVSS 8.1
THEME lfi CVE-2025-67980

Hara <= 1.2.17 - Unauthenticated Local File Inclusion

hara

Publicado: 04/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Hara, presente en versiones hasta 1.2.17, permite a atacantes acceder a archi…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-68022

Plugin BlueX for WooCommerce <= 3.1.4 - Missing Authorization

bluex-for-woocommerce

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin BlueX for WooCommerce, que afecta a las versiones hasta la 3.1.4. Esta vulnerabilidad permi…

HIGH CVSS 7.5
THEME lfi CVE-2026-25027

Unicamp <= 2.7.1 - Authenticated (Contributor+) Local File Inclusion

unicamp

Publicado: 04/02/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Unicamp, afecta a las versiones hasta la 2.7.1. Se clasifica con una severidad alta, l…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-69324

NEX-Forms <= 9.1.7 - Unauthenticated Stored Cross-Site Scripting

nex-forms-express-wp-form-builder

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NEX-Forms, que afecta a las versiones hasta la 9.1.7. Esta vulnerabi…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad