Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3

THEME CVE-2026-32337

Preschool and Kindergarten <= 1.2.5 - Missing Authorization

preschool-and-kindergarten

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Preschool and Kindergarten en versiones hasta 1.2.5, lo que podría permitir accesos no au…

MEDIUM CVSS 5.3

THEME CVE-2026-32338

Construction Landing Page <= 1.4.1 - Missing Authorization

construction-landing-page

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Construction Landing Page, afectando a versiones hasta la 1.4.1. Esta falla puede permiti…

MEDIUM CVSS 5.3

THEME CVE-2026-32339

Bakes And Cakes <= 1.2.9 - Missing Authorization

bakes-and-cakes

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Bakes And Cakes en versiones hasta la 1.2.9. Esta falla puede permitir a un atacante real…

MEDIUM CVSS 5.3

THEME CVE-2026-32340

Business One Page <= 1.3.2 - Missing Authorization

business-one-page

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Business One Page en versiones hasta la 1.3.2. Esta falla de seguridad, catalogada con un…

MEDIUM CVSS 5.3

THEME CVE-2026-32341

Benevolent <= 1.3.9 - Missing Authorization

benevolent

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Benevolent en versiones hasta 1.3.9, lo que puede permitir a usuarios no autorizados acce…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32332

Easy Form <= 2.7.9 - Missing Authorization

easy-form

Publicado: 09/02/2026

La versión Easy Form hasta 2.7.9 presenta una vulnerabilidad de falta de autorización que podría permitir accesos no autorizados. Esto puede comprometer l…

MEDIUM CVSS 5.3

THEME CVE-2026-32486

Travel Booking <= 1.3.9 - Missing Authorization

travel-booking

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el tema Travel Booking hasta la versión 1.3.9. Esta falla puede permitir accesos no auto…

MEDIUM CVSS 5.3

THEME CVE-2026-32487

Lawyer Landing Page <= 1.2.7 - Missing Authorization

lawyer-landing-page

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Lawyer Landing Page hasta la versión 1.2.7. Esta falla permite potencialmente a un atacan…

MEDIUM CVSS 5.3

THEME CVE-2026-39612

KuteShop <= 4.2.9 - Missing Authorization

kuteshop

Publicado: 09/02/2026

La versión 4.2.9 del tema KuteShop presenta una vulnerabilidad de autorización que podría permitir el acceso no autorizado a recursos restringidos. Este f…

HIGH CVSS 7.2

PLUGIN rce CVE-2026-0845

WCFM - WooCommerce Frontend Manager <= 6.7.24 - Authenticated (Shop Manager+) Arbitrary Options Update

wc-frontend-manager

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin WCFM - WooCommerce Frontend Manager, que permite a usuarios autenticados con rol de Shop Manage…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-15147

WCFM Membership – WooCommerce Memberships for Multivendor Marketplace <= 2.11.8 - Insecure Direct Object Reference to Update Membership Payment

wc-multivendor-membership

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de referencia directa insegura en el plugin WCFM Membership, que afecta a las versiones hasta la 2.11.8. Esta vulner…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-0996

Fluent Forms <= 6.1.14 - Authenticated (Subscriber+) Stored Cross-Site Scripting via AI Form Builder Module

fluentform

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fluent Forms, afectando a las versiones hasta la 6.1.14. Esta vulner…