Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24988

The Events Calendar Shortcode & Block <= 3.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-events-calendar-shortcode

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Events Calendar Shortcode & Block, afectando a versiones hasta l…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-23976

Modula Image Gallery <= 2.13.4 - Authenticated (Author+) Stored Cross-Site Scripting

modula-best-grid-gallery

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Modula Image Gallery, que afecta a las versiones hasta la 2.13.4. Es…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-68834

Sync Master Sheet – Product Sync with Google Sheet for WooCommerce <= 1.1.3 - Missing Authorization

product-sync-master-sheet

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Sync Master Sheet para WooCommerce, que afecta a versiones anteriores a l…

HIGH CVSS 8.1
THEME lfi CVE-2025-69373

VidoRev <= 2.9.9.9.9.9.7 - Unauthenticated Local File Inclusion

vidorev

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema VidoRev, que afecta a las versiones hasta 2.9.9.9.9.9.7. …

HIGH CVSS 8.8
PLUGIN rce CVE-2025-67979

WPForms Google Sheet Connector <= 4.0.1 - Authenticated (Subscriber+) Remote Code Execution

gsheetconnector-wpforms

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin WPForms Google Sheet Connector, que permite la ejecución remota de código para usuarios autenti…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-68023

Addonify – Compare Products For WooCommerce <= 1.1.17 - Missing Authorization to Unauthenticated Settings Update

addonify-compare-products

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad en el plugin Addonify – Compare Products para WooCommerce, que permite la actualización no autorizada de configuraci…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-68024

Addonify – WooCommerce Wishlist <= 2.0.15 - Missing Authorization to Unauthenticated Settings Update

addonify-wishlist

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Addonify – WooCommerce Wishlist, que afecta a la versión 2.0.15 y anteriores. Esta falla pe…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-68853

Contact Manager <= 9.1 - Unauthenticated PHP Object Injection

contact-manager

Publicado: 04/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Contact Manager, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-22657

Atarim <= 4.0.9 - Missing Authorization to Unauthenticated Arbitrary Post Deletion

atarim-visual-collaboration

Publicado: 03/02/2026

Se ha identificado una vulnerabilidad en el plugin Atarim (versión <= 4.0.9) que permite la eliminación arbitraria de publicaciones sin requerir autentica…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-31916

Latest Post Shortcode <= 14.2.1 - Missing Authorization

latest-post-shortcode

Publicado: 03/02/2026

Se ha identificado una vulnerabilidad en el plugin Latest Post Shortcode, que afecta a las versiones hasta la 14.2.1. Esta falla de autorización podría pe…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39605

Super Custom Login <= 1.1 - Missing Authorization

super-custom-login

Publicado: 03/02/2026

El plugin Super Custom Login presenta una vulnerabilidad de autorización que puede ser explotada por atacantes. Esta falla podría comprometer la seguridad…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39606

BizReview <= 1.5.14 - Missing Authorization

bizreview

Publicado: 03/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin BizReview hasta la versión 1.5.14, lo que podría permitir accesos no autorizados. Esta …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad