Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.5
THEME authbypass CVE-2026-39626

Armania <= 1.4.8 - Unauthenticated Arbitrary Shortcode Execution

armania

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad en el tema Armania (versión <= 1.4.8) que permite la ejecución arbitraria de shortcodes sin autenticación. Esto pued…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-32343

Easy Table of Contents <= 2.0.80 - Cross-Site Request Forgery

easy-table-of-contents

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy Table of Contents, afectando a versiones hasta la 2.0.80…

MEDIUM CVSS 4.3
THEME csrf CVE-2026-32344

Corpiva <= 1.0.96 - Cross-Site Request Forgery

corpiva

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Corpiva, afectando a versiones hasta la 1.0.96. Esta falla, con…

MEDIUM CVSS 5.3
THEME CVE-2026-32345

Perfect Portfolio <= 1.2.4 - Missing Authorization

perfect-portfolio

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Perfect Portfolio hasta la versión 1.2.4. Esta falla de seguridad puede permitir accesos …

MEDIUM CVSS 5.3
THEME CVE-2026-32346

Travel Agency <= 1.5.5 - Missing Authorization

travel-agency

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Travel Agency, que afecta a las versiones hasta 1.5.5. Esta falla puede permitir accesos …

MEDIUM CVSS 5.3
THEME CVE-2026-32347

Restaurant and Cafe <= 1.2.5 - Missing Authorization

restaurant-and-cafe

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el tema Restaurant and Cafe en versiones anteriores a 1.2.6. Esta falla puede permitir a…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32348

MAS Videos <= 1.3.2 - Missing Authorization

masvideos

Publicado: 11/02/2026

El plugin MAS Videos, en versiones hasta 1.3.2, presenta una vulnerabilidad de autorización faltante que puede ser explotada por usuarios no autenticados.…

MEDIUM CVSS 4.3
THEME csrf CVE-2026-39617

Bluestreet <= 1.7.3 - Cross-Site Request Forgery

bluestreet

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Bluestreet hasta la versión 1.7.3. Esta falla puede comprometer…

MEDIUM CVSS 4.3
THEME csrf CVE-2026-39618

NewsExo <= 7.1 - Cross-Site Request Forgery

newsexo

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema NewsExo hasta la versión 7.1. Esta falla puede permitir a un at…

MEDIUM CVSS 4.3
THEME csrf CVE-2026-39619

Busiprof <= 2.5.2 - Cross-Site Request Forgery

busiprof

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Busiprof hasta la versión 2.5.2, que podría permitir a un ataca…

MEDIUM CVSS 4.3
THEME csrf CVE-2026-39620

Appointment <= 3.7.3 - Cross-Site Request Forgery

appointment

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el theme Appointment hasta la versión 3.5.5. Esta falla puede compromet…

MEDIUM CVSS 5.3
THEME CVE-2026-39622

Education Base <= 3.0.8 - Missing Authorization

education-base

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Education Base hasta la versión 3.0.8, lo que podría permitir a un atacante realizar acci…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad