Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39541

Hydra Booking <= 1.1.38 - Authenticated (Hydra host+) Stored Cross-Site Scripting

hydra-booking

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hydra Booking hasta la versión 1.1.38. Este fallo, con un CVSS de 6.…

MEDIUM CVSS 5.3
PLUGIN

SureForms <= 2.2.1 - Missing Authorization

sureforms

Publicado: 15/02/2026

La vulnerabilidad en el plugin SureForms, presente en versiones hasta la 2.2.1, se debe a la falta de autorización adecuada. Esta debilidad puede permitir…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25363

FooGallery <= 3.1.11 - Missing Authorization

foogallery

Publicado: 15/02/2026

La vulnerabilidad detectada en FooGallery antes de la versión 3.1.13 se relaciona con una falta de autorización, lo que podría permitir a usuarios no auto…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-25362

FooGallery <= 3.1.11 - Authenticated (Author+) Stored Cross-Site Scripting

foogallery

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin FooGallery, afectando a versiones hasta la 3.1.11. Esta v…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25364

Client Invoicing by Sprout Invoices <= 20.8.8 - Missing Authorization

sprout-invoices

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Client Invoicing by Sprout Invoices' en versiones hasta la 20.8.8. Esta falla podría p…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39639

RPS Include Content <= 1.2.2 - Missing Authorization

rps-include-content

Publicado: 14/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin RPS Include Content hasta la versión 1.2.2, lo que permite accesos no autorizados. Esta…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2026-32357

Simple Blog Card <= 2.37 - Authenticated (Contributor+) Server-Side Request Forgery

simple-blog-card

Publicado: 14/02/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Simple Blog Card en versiones hasta 2.37. Esta falla permite…

MEDIUM CVSS 4.3
PLUGIN authbypass CVE-2026-32354

WpEvently < 5.1.9 - Unauthenticated Information Exposure

mage-eventpress

Publicado: 14/02/2026

Se ha identificado una vulnerabilidad en el plugin WP Evently (versiones anteriores a 5.1.9) que permite la exposición de información sin necesidad de aut…

HIGH CVSS 7.5
PLUGIN CVE-2026-32355

JetEngine < 3.8.4.1 - Authenticated (Contributor+) PHP Object Injection

jet-engine

Publicado: 14/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin JetEngine anterior a la versión 3.8.4.1, que permite la inyección de objetos PHP por usuarios a…

MEDIUM CVSS 4.3
THEME csrf CVE-2026-39641

Blackfyre <= 2.5.4 - Cross-Site Request Forgery

blackfyre

Publicado: 14/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Blackfyre, afectando a las versiones hasta 2.5.4. Esta falla pu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32356

Robo Gallery <= 5.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

robo-gallery

Publicado: 14/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Robo Gallery, afectando a versiones hasta la 5.1.2. Esta falla permi…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-32358

Booking Calendar <= 10.14.15 - Authenticated (Editor+) SQL Injection

booking

Publicado: 14/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Booking Calendar, que afecta a versiones hasta la 10.14.15. Esta falla permite a usuar…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad