Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-4160

Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder <= 6.1.21 - Insecure Direct Object Reference in Stripe SCA Confirmation to Unauthenticated Payment Status Modification

fluentform

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad en el plugin Fluent Forms que permite la modificación no autorizada del estado de pago en Stripe. Esta falla, clasif…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-6372

Accept Cryptocurrencies with Plisio <= 2.0.6 - Missing Authorization

plisio-payment-gateway-for-woocommerce

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad en el plugin Plisio Payment Gateway for WooCommerce, que permite la falta de autorización en transacciones de cripto…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-15635

Smart Online Order for Clover <= 1.6.0 - Cross-Site Request Forgery

clover-online-orders

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Clover Online Orders, afectando a versiones anteriores a la 1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6370

Mini Ajax Cart for WooCommerce <= 1.3.4 - Authenticated (Author+) Stored Cross-Site Scripting

mini-ajax-woo-cart

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mini Ajax Cart para WooCommerce, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-15636

Video Gallery – YouTube Gallery & Responsive Video Playlist <= 3.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

youtube-showcase

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Gallery – YouTube Gallery & Responsive Video Playlist, afectan…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53444

UserPro - Community and User Profile WordPress Plugin < 5.1.11 - Cross-Site Request Forgery

userpro

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin UserPro para WordPress, afectando a versiones anteriores a la 5.1.11. Este fallo puede ser…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-40784

FluentBoards – Project Management, Task Management, Goal Tracking, Kanban Board, and, Team Collaboration <= 1.91.2 - Authenticated (Board Member+) Insecure Direct Object Reference

fluent-boards

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin FluentBoards, que afecta a las versiones hasta la 1.91.2. Esta falla permite a usuarios au…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-63029

WCFM Marketplace – Multivendor Marketplace for WooCommerce <= 3.7.1 - Authenticated (Store vendor+) SQL Injection

wc-multivendor-marketplace

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WCFM Marketplace para WooCommerce, que afecta a versiones anteriores a la 3.7.1. Este …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3878

WP Docs <= 2.2.9 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'wpdocs_options[icon_size]'

wp-docs

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Docs, afectando a versiones hasta la 2.2.9. Esta falla permite a …

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2026-5070

Vantage <= 1.20.32 - Authenticated (Contributor+) Stored Cross-Site Scripting via Gallery Block Text Content

vantage

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Vantage, que afecta a las versiones hasta 1.20.32. Este fallo puede se…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-4032

CodeColorer <= 0.10.1 - Unauthenticated Stored Cross-Site Scripting via 'class' attribute in 'cc' Comment Shortcode

codecolorer

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CodeColorer en versiones hasta la 0.10.1. Este fallo permite la inye…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2026-5050

Payment Gateway for Redsys & WooCommerce Lite <= 7.0.0 - Improper Verification of Cryptographic Signature to Unauthenticated Payment Status Manipulation

woo-redsys-gateway-light

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Payment Gateway for Redsys & WooCommerce Lite, que permite la manipulación del estado de pagos …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad