Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32348

MAS Videos <= 1.3.2 - Missing Authorization

masvideos

Publicado: 11/02/2026

El plugin MAS Videos, en versiones hasta 1.3.2, presenta una vulnerabilidad de autorización faltante que puede ser explotada por usuarios no autenticados.…

MEDIUM CVSS 4.3

THEME csrf CVE-2026-39617

Bluestreet <= 1.7.3 - Cross-Site Request Forgery

bluestreet

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Bluestreet hasta la versión 1.7.3. Esta falla puede comprometer…

MEDIUM CVSS 4.3

THEME csrf CVE-2026-39618

NewsExo <= 7.1 - Cross-Site Request Forgery

newsexo

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema NewsExo hasta la versión 7.1. Esta falla puede permitir a un at…

MEDIUM CVSS 4.3

THEME csrf CVE-2026-39619

Busiprof <= 2.5.2 - Cross-Site Request Forgery

busiprof

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Busiprof hasta la versión 2.5.2, que podría permitir a un ataca…

MEDIUM CVSS 4.3

THEME csrf CVE-2026-39620

Appointment <= 3.5.5 - Cross-Site Request Forgery

appointment

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el theme Appointment hasta la versión 3.5.5. Esta falla puede compromet…

MEDIUM CVSS 5.3

THEME CVE-2026-39622

Education Base <= 3.0.8 - Missing Authorization

education-base

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Education Base hasta la versión 3.0.8, lo que podría permitir a un atacante realizar acci…

CRITICAL CVSS 9.8

THEME authbypass CVE-2026-1729

AdForest <= 6.0.12 - Authentication Bypass

adforest

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el tema AdForest, que afecta a las versiones hasta la 6.0.12. Esta falla permi…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-1537

LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.6 - Missing Authorization to Booking Details Exposure

latepoint

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de nivel medio en el plugin LatePoint para WordPress, que permite la exposición no autorizada de detalles de reserva…

MEDIUM CVSS 4.8

PLUGIN ssrf CVE-2026-1356

Converter for Media – Optimize images | Convert WebP & AVIF <= 6.5.1 - Unauthenticated Server-Side Request Forgery via src

webp-converter-for-media

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Converter for Media' para WordPress, afectando a las versio…

MEDIUM CVSS 6.5

PLUGIN CVE-2026-1671

Activity Log for WordPress <= 1.2.8 - Missing Authorization to Sensitive Information Exposure via Log File

winterlock

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad en el plugin 'Activity Log for WordPress' en versiones hasta la 1.2.8, que permite la exposición no autorizada de in…

HIGH CVSS 8.8

PLUGIN CVE-2026-1104

FastDup – Fastest WordPress Migration & Duplicator <= 2.7.1 - Missing Authorization to Authenticated (Contributor+) Backup Creation and Download

fastdup

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin FastDup, que permite a usuarios autenticados con rol de Contribuyente o superior crear y descar…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2019-25314

Duplicate Post <= 3.2.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

duplicate-post

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Duplicate Post en versiones anteriores a la 3.2.4. Esta vulnerabilid…