Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62110

Rescue Shortcodes <= 3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

rescue-shortcodes

Publicado: 23/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rescue Shortcodes en versiones hasta 3.3. Este fallo puede permitir …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62104

ACF Galerie 4 <= 1.4.2 - Missing Authorization

acf-galerie-4

Publicado: 23/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin ACF Galerie 4, que afecta a las versiones hasta la 1.4.2. Esta falla puede permitir a u…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-40787

Quiz and Survey Master (QSM) – Easy Quiz and Survey Maker <= 11.0.0 - Unauthenticated Stored Cross-Site Scripting

quiz-master-next

Publicado: 23/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz and Survey Master, afectando a versiones hasta la 11.0.0. Esta …

MEDIUM CVSS 5.3
THEME CVE-2026-40809

Metro Magazine <= 1.4.1 - Missing Authorization

metro-magazine

Publicado: 23/04/2026

Se ha identificado una vulnerabilidad de falta de autorización en el tema Metro Magazine en versiones hasta la 1.4.1. Esta falla permite a usuarios no aut…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-40791

WP Time Slots Booking Form <= 1.2.46 - Unauthenticated Stored Cross-Site Scripting

wp-time-slots-booking-form

Publicado: 23/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Time Slots Booking Form, que afecta a versiones hasta la 1.2.46. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-41556

Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 4.16.13 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-user-avatar

Publicado: 23/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, afectando a versiones hasta la 4.16.13. Este fallo pue…

HIGH CVSS 7.2
THEME xss CVE-2026-41557

Kapee < 1.7.1 - Unauthenticated Stored Cross-Site Scripting

kapee

Publicado: 23/04/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Kapee antes de la versión 1.7.1 permite la inyección de scripts maliciosos. Est…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-64215

MasterStudy LMS Pro < 4.7.16 - Missing Authorization

masterstudy-lms-learning-management-system-pro

Publicado: 23/04/2026

Se ha identificado una vulnerabilidad de autorización en MasterStudy LMS Pro antes de la versión 4.7.16. Esta falla podría permitir a un atacante eludir c…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-28040

E-cab Taxi Booking Manager for Woocommerce <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

ecab-taxi-booking-manager

Publicado: 23/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin E-cab Taxi Booking Manager para WooCommerce, afectando a versiones h…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-40788

WPBot – AI ChatBot for Live Support, Lead Generation, AI Services <= 7.9.7 - Missing Authorization

chatbot

Publicado: 23/04/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin WPBot, afectando versiones hasta la 7.9.7. Esta falla puede permitir accesos n…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-40785

AutomatorWP – Automator plugin for no-code automations, webhooks & custom integrations in WordPress <= 5.6.7 - Missing Authorization

automatorwp

Publicado: 23/04/2026

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin AutomatorWP, afectando a versiones hasta 5.6.7. Esta debilidad puede pe…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-40792

KiviCare – Clinic & Patient Management System (EHR) <= 4.2.1 - Authenticated (Subscriber+) Insecure Direct Object Reference

kivicare-clinic-management-system

Publicado: 23/04/2026

Se ha identificado una vulnerabilidad de referencia de objeto directo insegura (IDOR) en el plugin KiviCare para gestión clínica, afectando a versiones ha…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad