Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3

THEME CVE-2026-32434

VW Fitness <= 4.3.4 - Missing Authorization

vw-fitness

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de autorización faltante en el tema VW Fitness hasta la versión 4.3.4. Esta falla puede permitir accesos no autoriza…

MEDIUM CVSS 5.3

THEME CVE-2026-32435

VW Pet Shop <= 1.4.7 - Missing Authorization

vw-pet-shop

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de autorización en el tema VW Pet Shop hasta la versión 1.4.7, que permite el acceso no autorizado a ciertas funcion…

MEDIUM CVSS 5.3

THEME CVE-2026-32436

VW Photography <= 1.3.8 - Missing Authorization

vw-photography

Publicado: 02/03/2026

Se ha detectado una vulnerabilidad de autorización en el tema VW Photography hasta la versión 1.3.8. Esta falla puede permitir a usuarios no autorizados a…

MEDIUM CVSS 5.3

THEME CVE-2026-32437

VW Portfolio <= 1.3.3 - Missing Authorization

vw-portfolio

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de autorización en el tema VW Portfolio, presente en versiones hasta la 1.3.3. Esta falla puede permitir accesos no …

MEDIUM CVSS 5.3

THEME CVE-2026-32438

VW School Education <= 1.4.6 - Missing Authorization

vw-school-education

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de tipo falta de autorización en el tema VW School Education, afectando a las versiones hasta la 1.4.6. Esta debilid…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32440

Food < 2.7.1 - Missing Authorization

wp-food

Publicado: 02/03/2026

El plugin Food en versiones anteriores a 2.7.1 presenta una vulnerabilidad de autorización insuficiente. Esta falla puede comprometer la seguridad operati…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32432

Time Slots Booking Form <= 1.2.42 - Missing Authorization

wp-time-slots-booking-form

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Time Slots Booking Form, que afecta a versiones hasta la 1.2.42. Esta falla puede permi…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2026-32433

CP Contact Form with Paypal <= 1.3.61 - Authenticated (Contributor+) SQL Injection

cp-contact-form-with-paypal

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CP Contact Form with Paypal, afectando versiones hasta la 1.3.61. Esta falla permite a…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-39710

RT-Theme 18 | Extensions <= 2.5 - Cross-Site Request Forgery

rt18-extensions

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RT-Theme 18, que afecta a las versiones anteriores a 2.5. Est…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39713

Mailercloud – Integrate webforms and synchronize website contacts <= 1.0.7 - Missing Authorization

mailercloud-integrate-webforms-synchronize-contacts

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin Mailercloud para WordPress, afectando a versiones hasta 1.0.7. Esta situación …

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39715

AnyTrack Affiliate Link Manager <= 1.5.5 - Missing Authorization

anytrack-affiliate-link-manager

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin AnyTrack Affiliate Link Manager, afectando a versiones hasta la 1.5.5. Esta falla puede…

HIGH CVSS 8.8

PLUGIN rce CVE-2026-3132

Master Addons for Elementor Premium <= 2.1.3 - Authenticated (Subscriber+) Remote Code Execution via render_preview

master-addons-pro

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Master Addons for Elementor Premium, que permite la ejecución remota de código a través de la f…