Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN CVE-2026-32408

Brizy <= 2.7.23 - Missing Authorization

brizy

Publicado: 22/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Brizy hasta la versión 2.7.23, lo que puede permitir a un atacante acceder a funcionali…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32409

Forminator <= 1.50.2 - Missing Authorization

forminator

Publicado: 22/02/2026

Se ha identificado una vulnerabilidad en el plugin Forminator, versiones hasta 1.50.2, que permite la falta de autorización en ciertas acciones. Este fall…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39509

Directorist <= 8.5.10 - Missing Authorization

directorist

Publicado: 22/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Directorist hasta la versión 8.5.10. Este fallo puede permitir accesos no autorizados, …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39685

The Moneytizer <= 10.0.10 - Missing Authorization

the-moneytizer

Publicado: 22/02/2026

Se ha identificado una vulnerabilidad en el plugin The Moneytizer (versiones hasta 10.0.10) relacionada con la falta de autorización. Esta debilidad puede…

HIGH CVSS 7.5
THEME lfi CVE-2026-39679

Freeio <= 1.3.21 - Authenticated (Contributor+) Local File Inclusion

freeio

Publicado: 21/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Freeio, afectando versiones hasta la 1.3.21. Esta falla puede ser …

HIGH CVSS 7.5
THEME lfi CVE-2026-39681

Homeo <= 1.2.59 - Authenticated (Contributor+) Local File Inclusion

homeo

Publicado: 21/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Homeo, que afecta a versiones hasta la 1.2.59. Esta vulnerabilidad…

HIGH CVSS 7.5
THEME lfi CVE-2026-39684

OrganicFood <= 3.6.4 - Authenticated (Contributor+) Local File Inclusion

organicfood

Publicado: 21/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema OrganicFood hasta la versión 3.6.4. Este fallo, clasificado con al…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32403

Toocheke Companion <= 1.194 - Authenticated (Contributor+) Stored Cross-Site Scripting

toocheke-companion

Publicado: 21/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Toocheke Companion hasta la versión 1.194. Este fallo, con un nivel …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32404

Studio99 WP Monitor <= 1.0.3 - Missing Authorization

studio99-wp-monitor

Publicado: 21/02/2026

La versión 1.0.3 del plugin Studio99 WP Monitor presenta una vulnerabilidad de autorización que puede ser explotada por atacantes. Este fallo, clasificado…

HIGH CVSS 7.5
PLUGIN lfi CVE-2026-32401

Client Invoicing by Sprout Invoices <= 20.8.9 - Authenticated (Author+) Local File Inclusion

sprout-invoices

Publicado: 21/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos local (LFI) en el plugin Sprout Invoices, afectando a versiones hasta la 20.8.9. Esta falla…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32402

Image Slider by Ays <= 2.7.1 - Missing Authorization

ays-slider

Publicado: 21/02/2026

El plugin 'Image Slider by Ays' hasta la versión 2.7.1 presenta una vulnerabilidad de falta de autorización. Esta debilidad puede permitir a un atacante r…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39680

Diet Calorie Calculator <= 1.1.1 - Missing Authorization

diet-calorie-calculator

Publicado: 21/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Diet Calorie Calculator, afectando a versiones anteriores a 1.1.1. Esta falla puede per…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad