Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-24622

Job Board Manager <= 2.1.59 - Cross-Site Request Forgery

job-board-manager

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Job Board Manager, afectando a versiones hasta la 2.1.59. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-24562

KBucket <= 4.1.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

kbucket

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin KB…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-24594

Linet ERP-Woocommerce Integration <= 3.5.7 - Cross-Site Request Forgery

linet-erp-woocommerce-integration

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Linet ERP-Woocommerce Integration, afectando a las versiones …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-24636

MachForm Shortcode <= 1.4.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

machform-shortcode

Publicado: 24/01/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin MachF…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-24717

Modal Window <= 6.1.4 - Cross-Site Request Forgery to Settings Ipdate

modal-window

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Modal Window, afectando a las versiones hasta la 6.1.4. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-24716

Herd Effects <= 6.2.1 - Cross-Site Request Forgery to Settings Update

mwp-herd-effect

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Herd Effects hasta la versión 6.2.1. Esta vulnerabilidad perm…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-24711

Popup Box <= 3.2.4 - Cross-Site Request Forgery

popup-box

Publicado: 24/01/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Popup Box, versiones hasta 3.2.4, permite a un atacante realizar acciones no auto…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-24712

Radius Blocks <= 2.1.2 - Cross-Site Request Forgery

radius-blocks

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Radius Blocks, afectando a las versiones hasta la 2.1.2. Esta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-24623

Really Simple SSL <= 9.1.4 - Cross-Site Request Forgery

really-simple-ssl

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Really Simple SSL, que afecta a las versiones hasta la 9.1.4.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-24561

ReviewsTap <= 1.1.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

reviewstap

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Re…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-24756

Roi Calculator <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

roi-calculator

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin Roi Calculator …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-24724

Side Menu Lite <= 5.3.1 - Cross-Site Request Forgery to Settings Update

side-menu-lite

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Side Menu Lite en versiones hasta la 5.3.1. Esta vulnerabilid…