Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 4.3

PLUGIN CVE-2026-32408

Brizy <= 2.7.23 - Missing Authorization

brizy

Publicado: 22/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Brizy hasta la versión 2.7.23, lo que puede permitir a un atacante acceder a funcionali…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32409

Forminator <= 1.50.2 - Missing Authorization

forminator

Publicado: 22/02/2026

Se ha identificado una vulnerabilidad en el plugin Forminator, versiones hasta 1.50.2, que permite la falta de autorización en ciertas acciones. Este fall…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39509

Directorist <= 8.5.10 - Missing Authorization

directorist

Publicado: 22/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Directorist hasta la versión 8.5.10. Este fallo puede permitir accesos no autorizados, …

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39685

The Moneytizer <= 10.0.10 - Missing Authorization

the-moneytizer

Publicado: 22/02/2026

Se ha identificado una vulnerabilidad en el plugin The Moneytizer (versiones hasta 10.0.10) relacionada con la falta de autorización. Esta debilidad puede…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-32403

Toocheke Companion <= 1.194 - Authenticated (Contributor+) Stored Cross-Site Scripting

toocheke-companion

Publicado: 21/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Toocheke Companion hasta la versión 1.194. Este fallo, con un nivel …

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32404

Studio99 WP Monitor <= 1.0.3 - Missing Authorization

studio99-wp-monitor

Publicado: 21/02/2026

La versión 1.0.3 del plugin Studio99 WP Monitor presenta una vulnerabilidad de autorización que puede ser explotada por atacantes. Este fallo, clasificado…

HIGH CVSS 7.5

PLUGIN lfi CVE-2026-32401

Client Invoicing by Sprout Invoices <= 20.8.9 - Authenticated (Author+) Local File Inclusion

sprout-invoices

Publicado: 21/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos local (LFI) en el plugin Sprout Invoices, afectando a versiones hasta la 20.8.9. Esta falla…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32402

Image Slider by Ays <= 2.7.1 - Missing Authorization

ays-slider

Publicado: 21/02/2026

El plugin 'Image Slider by Ays' hasta la versión 2.7.1 presenta una vulnerabilidad de falta de autorización. Esta debilidad puede permitir a un atacante r…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39680

Diet Calorie Calculator <= 1.1.1 - Missing Authorization

diet-calorie-calculator

Publicado: 21/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Diet Calorie Calculator, afectando a versiones anteriores a 1.1.1. Esta falla puede per…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39682

linkPizza-Manager <= 5.5.5 - Missing Authorization

linkpizza-manager

Publicado: 21/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin linkPizza-Manager hasta la versión 5.5.5, que podría permitir accesos no autorizados. E…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-39683

Garden Gnome Package <= 2.4.1 - Authenticated (Author+) Stored Cross-Site Scripting

garden-gnome-package

Publicado: 21/02/2026

Se ha detectado una vulnerabilidad de tipo XSS autenticado en el plugin Garden Gnome Package hasta la versión 2.4.1. Esta falla permite a un atacante inye…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2026-2385

The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.4.7 - Unauthenticated Email Relay

the-plus-addons-for-elementor-page-builder

Publicado: 21/02/2026

Se ha identificado una vulnerabilidad en el plugin 'The Plus Addons for Elementor' que permite la ejecución remota de código sin autenticación. Esta falla…