Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-14361

Woocommerce Envato Affiliates <= 1.2.1 - Missing Authorization

wooenvato

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WooCommerce Envato Affiliates hasta la versión 1.2.1. Esta falla pu…

MEDIUM CVSS 4.3
THEME CVE-2025-69103

Brikk <= 3.0.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Deletion

brikk

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad en el tema Brikk (hasta la versión 3.0.0) que permite a usuarios autenticados con rol de suscriptor o superior elimi…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-45441

Event Booking Manager for WooCommerce <= 5.3.3 - Missing Authorization

mage-eventpress

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Event Booking Manager para WooCommerce, que permite la ejecución remota de código. Esta…

HIGH CVSS 8.1
THEME lfi CVE-2025-69105

Modernee <= 1.6.0 - Unauthenticated Local File Inclusion

modernee

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Modernee, afectando a versiones anteriores a 1.6.0. Este fallo per…

HIGH CVSS 8.1
THEME lfi CVE-2025-69106

Imba <= 1.5.0 - Unauthenticated Local File Inclusion

imba

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Imba, versiones hasta 1.5.0. Esta falla permite a un atacante no a…

HIGH CVSS 8.1
THEME lfi CVE-2025-69107

Rosaleen <= 2.8 - Unauthenticated Local File Inclusion

rosaleen

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Rosaleen, que afecta a versiones anteriores a la 2.8. Esta falla p…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-14481

Yoast SEO <= 26.5 - Insecure Direct Object Reference to Authenticated (Contributor+) Sensitive Information Exposure via 'post_id' Parameter

wordpress-seo

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Yoast SEO, que permite a usuarios autenticados con rol de colaborador acceder a informació…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-9236

CM Ad Changer <= 2.0.7 - Cross-Site Request Forgery to Campaign Deletion via Campaign Management

cm-ad-changer

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CM Ad Changer hasta la versión 2.0.7, que permite la eliminac…

MEDIUM CVSS 6.4
PLUGIN xss

Animation Addons for Elementor <= 2.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Weather Widget

animation-addons-for-elementor

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Animation Addons for Elementor, que afecta a versiones hasta la 2.6.…

MEDIUM CVSS 5.4
PLUGIN xss CVE-2026-6287

ShopLentor - WooCommerce Builder for Elementor & Gutenberg <= 3.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Product Grid 'blockUniqId' Block Attribute

woolentor-addons

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Woolentor para WordPress, que afecta a las versiones hasta la 3.3.8.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8040

faq shortocde <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'color' Shortcode Attribute

faq-shortcode

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FAQ Shortcode, que afecta a versiones anteriores a la 1.0. Esta fall…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-8048

My Email Shortcode <= 0.91 - [Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')]

my-email-shortcode

Publicado: 26/05/2026

La extensión My Email Shortcode presenta una vulnerabilidad de tipo XSS que permite la inyección de scripts maliciosos. Esta falla, con una severidad medi…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad