Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
THEME csrf CVE-2026-39633

Grand Car Rental <= 3.6.9 - Cross-Site Request Forgery

grandcarrental

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Grand Car Rental, que afecta a las versiones hasta la 3.6.9. Es…

MEDIUM CVSS 4.3
THEME csrf CVE-2026-39634

Grand Portfolio <= 3.3 - Cross-Site Request Forgery

grandportfolio

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Grand Portfolio, que afecta a versiones iguales o anteriores a …

MEDIUM CVSS 5.3
THEME CVE-2026-39637

Mogi <= 1.2.3 - Missing Authorization

mogi

Publicado: 13/02/2026

El tema Mogi en versiones hasta 1.2.3 presenta una vulnerabilidad de falta de autorización, que puede permitir a usuarios no autorizados acceder a funcion…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-1128

eCommerce <= 3.15.1 - Cross-Site Request Forgery to Coupon Deletion

wp-e-commerce

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP eCommerce hasta la versión 3.15.1, que permite la eliminac…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-2446

Powerpack for LearnDash <= 1.2.0 - Unauthenticated Arbitrary Options Update

powerpack-for-learndash

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Powerpack for LearnDash, que permite la actualización arbitraria de opciones sin necesidad de a…

MEDIUM CVSS 5.3
THEME CVE-2026-32350

Chocolate House <= 1.1.5 - Missing Authorization

chocolate-house

Publicado: 13/02/2026

El tema Chocolate House hasta la versión 1.1.5 presenta una vulnerabilidad de falta de autorización que puede ser explotada por atacantes. Esta brecha de …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32351

PowerPress Podcasting <= 11.15.13 - Authenticated (Author+) Stored Cross-Site Scripting

powerpress

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerPress Podcasting, afectando a versiones hasta la 11.15.13. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32352

Elementor Website Builder <= 3.35.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementor

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Elementor, afectando a versiones hasta la 3.35.5. Esta fa…

MEDIUM CVSS 4.3
THEME csrf CVE-2026-39632

Grand Blog <= 3.1 - Cross-Site Request Forgery

grandblog

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Grand Blog, que afecta a versiones anteriores a la 3.1. Este fa…

MEDIUM CVSS 4.3
THEME csrf CVE-2026-39635

Grand Magazine <= 3.5.5 - Cross-Site Request Forgery

grandmagazine

Publicado: 13/02/2026

La vulnerabilidad CSRF en el tema Grand Magazine hasta la versión 3.5.5 permite a atacantes realizar acciones no autorizadas en nombre de usuarios legítim…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39636

Livemesh Addons for Elementor <= 9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

addons-for-elementor

Publicado: 13/02/2026

La extensión Livemesh Addons for Elementor presenta una vulnerabilidad de tipo XSS almacenado que afecta a usuarios autenticados con rol de contribuyente …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39631

WPSchoolPress <= 2.2.36 - Missing Authorization

wpschoolpress

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin WPSchoolPress hasta la versión 2.2.36. Este fallo puede permitir a usuarios no…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad