Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 8.1
THEME authbypass CVE-2025-67996

Nestin < 1.2.6 - Unauthenticated PHP Object Injection

nestin

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema Nestin, que afecta a versiones anteriores a la 1.2.6. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1922

The Events Calendar Shortcode & Block <= 3.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

the-events-calendar-shortcode

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Events Calendar Shortcode & Block' hasta la versión 3.1.2. Esta…

MEDIUM CVSS 5.3
THEME CVE-2026-25336

Coachify <= 1.1.5 - Missing Authorization

coachify

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el tema Coachify en versiones hasta 1.1.5. Esta falla permite un acceso no autorizado a …

MEDIUM CVSS 4.3
THEME csrf CVE-2026-25337

Coachify <= 1.1.5 - Cross-Site Request Forgery

coachify

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Coachify en versiones hasta la 1.1.5. Esta falla puede ser expl…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25335

Secure Copy Content Protection and Content Locking <= 5.0.0 - Missing Authorization

secure-copy-content-protection

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Secure Copy Content Protection, que afecta a las versiones hasta la 5.0.0. Esta falla p…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25338

AI ChatBot with ChatGPT and Content Generator by AYS <= 2.7.4 - Missing Authorization

ays-chatgpt-assistant

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin AYS ChatGPT Assistant hasta la versión 2.7.4. Esta falla, catalogada con una severidad …

MEDIUM CVSS 4.3
THEME csrf CVE-2026-32328

Lemmony < 1.7.1 - Cross-Site Request Forgery

lemmony

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Lemmony, afectando a versiones anteriores a la 1.7.1. Esta fall…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-32331

Textmetrics <= 3.6.4 - Missing Authorization

webtexttool

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de tipo 'Falta de Autorización' en el plugin Textmetrics hasta la versión 3.6.4. Esta falla permite a usuarios no au…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32329

Advanced Related Posts <= 1.9.1 - Missing Authorization

advanced-related-posts

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Advanced Related Posts, que afecta a las versiones hasta la 1.9.1. Esta falla puede per…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-32330

Photo Gallery by 10Web <= 1.8.37 - Cross-Site Request Forgery

photo-gallery

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Photo Gallery by 10Web, afectando a versiones hasta la 1.8.37…

HIGH CVSS 7.5
THEME lfi CVE-2026-39611

KuteShop <= 4.2.9 - Authenticated (Contributor+) Local File Inclusion

kuteshop

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Local (LFI) en el tema KuteShop hasta la versión 4.2.9. Esta falla de alta severidad permit…

MEDIUM CVSS 5.4
PLUGIN rce CVE-2026-0632

Fluent Forms Pro Add On Pack <= 6.1.12 - Authenticated (Subscriber+) Server-Side Request Forgery via 'saveDataSource'

fluentformpro

Publicado: 08/02/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el complemento Fluent Forms Pro Add On Pack, que afecta a las versione…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad