Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
THEME csrf CVE-2026-25337

Coachify <= 1.1.5 - Cross-Site Request Forgery

coachify

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Coachify en versiones hasta la 1.1.5. Esta falla puede ser expl…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25335

Secure Copy Content Protection and Content Locking <= 5.0.0 - Missing Authorization

secure-copy-content-protection

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Secure Copy Content Protection, que afecta a las versiones hasta la 5.0.0. Esta falla p…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25338

AI ChatBot with ChatGPT and Content Generator by AYS <= 2.7.4 - Missing Authorization

ays-chatgpt-assistant

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin AYS ChatGPT Assistant hasta la versión 2.7.4. Esta falla, catalogada con una severidad …

MEDIUM CVSS 4.3
THEME csrf CVE-2026-32328

Lemmony < 1.7.1 - Cross-Site Request Forgery

lemmony

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Lemmony, afectando a versiones anteriores a la 1.7.1. Esta fall…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-32331

Textmetrics <= 3.6.4 - Missing Authorization

webtexttool

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de tipo 'Falta de Autorización' en el plugin Textmetrics hasta la versión 3.6.4. Esta falla permite a usuarios no au…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32329

Advanced Related Posts <= 1.9.1 - Missing Authorization

advanced-related-posts

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Advanced Related Posts, que afecta a las versiones hasta la 1.9.1. Esta falla puede per…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-32330

Photo Gallery by 10Web <= 1.8.37 - Cross-Site Request Forgery

photo-gallery

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Photo Gallery by 10Web, afectando a versiones hasta la 1.8.37…

HIGH CVSS 7.5
THEME lfi CVE-2026-39611

KuteShop <= 4.2.9 - Authenticated (Contributor+) Local File Inclusion

kuteshop

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Local (LFI) en el tema KuteShop hasta la versión 4.2.9. Esta falla de alta severidad permit…

MEDIUM CVSS 5.4
PLUGIN rce CVE-2026-0632

Fluent Forms Pro Add On Pack <= 6.1.12 - Authenticated (Subscriber+) Server-Side Request Forgery via 'saveDataSource'

fluentformpro

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el complemento Fluent Forms Pro Add On Pack, que afecta a las versione…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25332

Endless Posts Navigation <= 2.2.9 - Missing Authorization

endless-posts-navigation

Publicado: 07/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Endless Posts Navigation, afectando a versiones hasta la 2.2.9. Esta falla permite acce…

MEDIUM CVSS 5.3
THEME CVE-2026-25333

Shopwell <= 1.0.11 - Missing Authorization

shopwell

Publicado: 07/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el tema Shopwell hasta la versión 1.0.11, lo que puede permitir accesos no autorizados. …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-31922

Fox LMS <= 1.0.6.3 - Authenticated (Contributor+) SQL Injection

fox-lms

Publicado: 07/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Fox LMS, que afecta a versiones anteriores a 1.0.6.4. Este fallo permite a usuarios au…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad