Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32332

Easy Form <= 2.7.9 - Missing Authorization

easy-form

Publicado: 09/02/2026

La versión Easy Form hasta 2.7.9 presenta una vulnerabilidad de falta de autorización que podría permitir accesos no autorizados. Esto puede comprometer l…

MEDIUM CVSS 5.3
THEME CVE-2026-32486

Travel Booking <= 1.3.9 - Missing Authorization

travel-booking

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el tema Travel Booking hasta la versión 1.3.9. Esta falla puede permitir accesos no auto…

MEDIUM CVSS 5.3
THEME CVE-2026-32487

Lawyer Landing Page <= 1.2.7 - Missing Authorization

lawyer-landing-page

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización en el tema Lawyer Landing Page hasta la versión 1.2.7. Esta falla permite potencialmente a un atacan…

MEDIUM CVSS 5.3
THEME CVE-2026-39612

KuteShop <= 4.2.9 - Missing Authorization

kuteshop

Publicado: 09/02/2026

La versión 4.2.9 del tema KuteShop presenta una vulnerabilidad de autorización que podría permitir el acceso no autorizado a recursos restringidos. Este f…

HIGH CVSS 7.2
PLUGIN rce CVE-2026-0845

WCFM - WooCommerce Frontend Manager <= 6.7.24 - Authenticated (Shop Manager+) Arbitrary Options Update

wc-frontend-manager

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin WCFM - WooCommerce Frontend Manager, que permite a usuarios autenticados con rol de Shop Manage…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-15147

WCFM Membership – WooCommerce Memberships for Multivendor Marketplace <= 2.11.8 - Insecure Direct Object Reference to Update Membership Payment

wc-multivendor-membership

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de referencia directa insegura en el plugin WCFM Membership, que afecta a las versiones hasta la 2.11.8. Esta vulner…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0996

Fluent Forms <= 6.1.14 - Authenticated (Subscriber+) Stored Cross-Site Scripting via AI Form Builder Module

fluentform

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fluent Forms, afectando a las versiones hasta la 6.1.14. Esta vulner…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1722

WCFM Marketplace <= 3.7.0 - Insecure Direct Object Reference to Unauthenticated Arbitrary Refund Request Creation

wc-multivendor-marketplace

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin WCFM Marketplace, que permite la creación de solicitudes de …

MEDIUM CVSS 5.4
PLUGIN disclosure CVE-2025-14895

PopupKit <= 2.2.0 - Missing Authorization to Sensitive Information Disclosure and Data Deletion

popup-builder-block

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de divulgación de información sensible y eliminación de datos en el plugin PopupKit hasta la versión 2.2.0. Esta vul…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-1866

Name Directory <= 1.32.0 - Unauthenticated Stored Cross-Site Scripting via Double HTML-Entity Encoding in Submission Form

name-directory

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Name Directory, que afecta a versiones hasta la 1.32.0. Esta vulnera…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-2268

Ninja Forms <= 3.14.0 - Unauthenticated Information Disclosure in nf_ajax_submit AJAX Action

ninja-forms

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Ninja Forms, que permite la divulgación no autenticada de información a través de la a…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69388

Cliengo – Chatbot <= 3.0.4 - Missing Authorization

cliengo

Publicado: 09/02/2026

La vulnerabilidad identificada en el plugin Cliengo, versión 3.0.4 o anterior, se relaciona con una falta de autorización que podría comprometer la seguri…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad