Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-25417

ProfileGrid – User Profiles, Groups and Communities <= 5.9.8.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

profilegrid-user-profiles-groups-and-communities

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfileGrid – User Profiles, Groups and Communities, que afecta a la…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-25007

ElementInvader Addons for Elementor <= 1.4.2 - Authenticated (Subscriber+) SQL Injection

elementinvader-addons-for-elementor

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ElementInvader Addons para Elementor, afectando a versiones hasta la 1.4.2. Esta falla…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-32493

JobSearch WP Job Board <= 3.2.0 - Reflected Cross-Site Scripting

wp-jobsearch

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JobSearch WP Job Board, que afecta a las versiones hasta la 3.2.0. E…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-25383

KiviCare – Clinic & Patient Management System (EHR) <= 3.6.16 - Reflected Cross-Site Scripting

kivicare-clinic-management-system

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin KiviCare – Clinic & Patient Management System, que afecta a las vers…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-25025

VikRestaurants Table Reservations and Take-Away <= 1.5.2 - Reflected Cross-Site Scripting

vikrestaurants

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VikRestaurants Table Reservations and Take-Away en versiones hasta l…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-32517

Contact Manager <= 9.1 - Reflected Cross-Site Scripting

contact-manager

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Manager hasta la versión 9.1. Esta vulnerabilidad podría per…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-32544

OOPSpam Anti-Spam: Spam Protection for WordPress Forms & Comments (No CAPTCHA) <= 1.2.62 - Unauthenticated Stored Cross-Site Scripting

oopspam-anti-spam

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OOPSpam Anti-Spam para WordPress, que afecta a las versiones hasta l…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-42646

TaxoPress <= 3.44.0 - Authenticated (Editor+) SQL Injection

simple-tags

Publicado: 22/03/2026

La extensión TaxoPress presenta una vulnerabilidad de inyección SQL que afecta a usuarios con privilegios de Editor y superiores. Esta debilidad puede ser…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-39473

Simple History <= 5.24.0 - Unauthenticated Information Exposure

simple-history

Publicado: 22/03/2026

Se ha identificado una vulnerabilidad en el plugin Simple History, que permite la exposición de información sin requerir autenticación. Esta falla puede c…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-39570

12 Step Meeting List <= 3.19.9 - Unauthenticated Information Exposure

12-step-meeting-list

Publicado: 22/03/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 12 Step Meeting List, que afecta a versiones hasta la 3.19.…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-39572

Bus Ticket Booking with Seat Reservation < 5.6.5 - Unauthenticated Information Exposure

bus-ticket-booking-with-seat-reservation

Publicado: 22/03/2026

Se ha identificado una vulnerabilidad en el plugin 'Bus Ticket Booking with Seat Reservation' que permite la exposición no autenticada de información. Est…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39569

12 Step Meeting List <= 3.19.9 - Missing Authorization

12-step-meeting-list

Publicado: 22/03/2026

El plugin 12 Step Meeting List presenta una vulnerabilidad de autorización que afecta a las versiones hasta la 3.19.9. Esta debilidad puede permitir acces…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad