Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3

THEME CVE-2026-32377

Pranayama Yoga <= 1.2.2 - Missing Authorization

pranayama-yoga

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Pranayama Yoga en versiones hasta 1.2.2. Esta falla, catalogada con una severidad media, …

MEDIUM CVSS 5.3

THEME CVE-2026-32378

Book Landing Page <= 1.2.7 - Missing Authorization

book-landing-page

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el tema Book Landing Page, que afecta a las versiones hasta la 1.2.7. Esta situación pue…

MEDIUM CVSS 5.3

THEME CVE-2026-32379

Rara Academic <= 1.2.2 - Missing Authorization

rara-academic

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Rara Academic hasta la versión 1.2.2, que podría permitir accesos no autorizados. Esto pu…

MEDIUM CVSS 5.3

THEME CVE-2026-32380

Numinous <= 1.3.0 - Missing Authorization

numinous

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Numinous hasta la versión 1.3.0, que puede comprometer la seguridad del sitio. Esta falla…

MEDIUM CVSS 5.3

THEME CVE-2026-32381

App Landing Page <= 1.2.2 - Missing Authorization

app-landing-page

Publicado: 18/02/2026

La versión 1.2.2 del tema App Landing Page presenta una falla de autorización que podría permitir accesos no autorizados. Esta vulnerabilidad, catalogada …

MEDIUM CVSS 5.3

THEME CVE-2026-32382

Digital Download <= 1.1.4 - Missing Authorization

digital-download

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el tema Digital Download hasta la versión 1.1.4, que puede permitir accesos no autorizad…

MEDIUM CVSS 5.3

THEME CVE-2026-32383

Ridhi <= 1.1.2 - Missing Authorization

ridhi

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Ridhi, afectando a las versiones hasta la 1.1.2. Esta falla de seguridad puede permitir a…

HIGH CVSS 7.5

PLUGIN lfi CVE-2026-32384

WpBookingly <= 1.2.9 - Authenticated (Contributor+) Local File Inclusion

service-booking-manager

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Local (LFI) en el plugin WPBookingly, que afecta a las versiones hasta 1.2.9. Este fallo, c…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-32386

Envo Extra <= 1.9.13 - Missing Authorization

envo-extra

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin Envo Extra, que afecta a las versiones hasta la 1.9.13. Esta debilidad puede p…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-32385

RegistrationMagic <= 6.0.7.6 - Missing Authorization

custom-registration-form-builder-with-submission-manager

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin RegistrationMagic, afectando a versiones hasta 6.0.7.6. Esta falla podría permitir acce…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39535

Display Eventbrite Events <= 6.5.6 - Missing Authorization

widget-for-eventbrite-api

Publicado: 18/02/2026

El plugin Widget for Eventbrite API presenta una vulnerabilidad de autorización ausente en versiones hasta la 6.5.6. Esta falla puede permitir accesos no …

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39588

NM Gift Registry and Wishlist Lite <= 5.13 - Missing Authorization

nm-gift-registry-and-wishlist-lite

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin NM Gift Registry and Wishlist Lite, que afecta a las versiones hasta la 5.13. Esta fall…