Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.5
PLUGIN CVE-2026-3488

WP Statistics <= 14.16.4 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure and Privacy Audit Manipulation

wp-statistics

Publicado: 16/04/2026

La extensión WP Statistics presenta una vulnerabilidad que permite la exposición de información sensible a usuarios autenticados con rol de suscriptor o s…

MEDIUM CVSS 6.5
PLUGIN CVE-2026-4666

wpForo Forum <= 2.4.16 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Forum Post Modification via 'guestposting' Parameter

wpforo

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad en el plugin wpForo, que permite a usuarios autenticados (nivel Subscriber+) modificar posts arbitrarios mediante el…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-4160

Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder <= 6.1.21 - Insecure Direct Object Reference in Stripe SCA Confirmation to Unauthenticated Payment Status Modification

fluentform

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad en el plugin Fluent Forms que permite la modificación no autorizada del estado de pago en Stripe. Esta falla, clasif…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-6372

Accept Cryptocurrencies with Plisio <= 2.0.6 - Missing Authorization

plisio-payment-gateway-for-woocommerce

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad en el plugin Plisio Payment Gateway for WooCommerce, que permite la falta de autorización en transacciones de cripto…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-15635

Smart Online Order for Clover <= 1.6.0 - Cross-Site Request Forgery

clover-online-orders

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Clover Online Orders, afectando a versiones anteriores a la 1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6370

Mini Ajax Cart for WooCommerce <= 1.3.4 - Authenticated (Author+) Stored Cross-Site Scripting

mini-ajax-woo-cart

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mini Ajax Cart para WooCommerce, que afecta a las versiones hasta la…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-15636

Video Gallery – YouTube Gallery & Responsive Video Playlist <= 3.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

youtube-showcase

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Gallery – YouTube Gallery & Responsive Video Playlist, afectan…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53444

UserPro - Community and User Profile WordPress Plugin < 5.1.11 - Cross-Site Request Forgery

userpro

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin UserPro para WordPress, afectando a versiones anteriores a la 5.1.11. Este fallo puede ser…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-40784

FluentBoards – Project Management, Task Management, Goal Tracking, Kanban Board, and, Team Collaboration <= 1.91.2 - Authenticated (Board Member+) Insecure Direct Object Reference

fluent-boards

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin FluentBoards, que afecta a las versiones hasta la 1.91.2. Esta falla permite a usuarios au…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-63029

WCFM Marketplace – Multivendor Marketplace for WooCommerce <= 3.7.2 - Authenticated (Store vendor+) SQL Injection

wc-multivendor-marketplace

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WCFM Marketplace para WooCommerce, que afecta a versiones anteriores a la 3.7.1. Este …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3878

WP Docs <= 2.2.9 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'wpdocs_options[icon_size]'

wp-docs

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Docs, afectando a versiones hasta la 2.2.9. Esta falla permite a …

MEDIUM CVSS 6.4
THEME xss CVE-2026-5070

Vantage <= 1.20.32 - Authenticated (Contributor+) Stored Cross-Site Scripting via Gallery Block Text Content

vantage

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Vantage, que afecta a las versiones hasta 1.20.32. Este fallo puede se…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad