Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23818

More Link Modifier <= 1.0.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

more-link-modifier

Publicado: 16/01/2025

La vulnerabilidad identificada en el plugin More Link Modifier, hasta la versión 1.0.3, permite la ejecución de ataques de Cross-Site Scripting (XSS) a tr…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23455

WP VTiger Synchronization <= 1.1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

msstiger

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23476

my-related-posts <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

my-related-posts

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 'm…

Ver ficha
CRITICAL CVSS 9.6
PLUGIN csrf CVE-2025-23532

MyAnime Widget <= 1.0 - Cross-Site Request Forgery to Privilege Escalation

myanime-widget

Publicado: 16/01/2025

Se ha detectado una vulnerabilidad crítica en el plugin MyAnime Widget, que permite la escalación de privilegios a través de un ataque de Cross-Site Reque…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23749

mybb Last Topics <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

mybb-last-topics

Publicado: 16/01/2025

La vulnerabilidad identificada en el plugin 'mybb Last Topics' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Request Forg…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23661

NV Slider <= 1.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

nv-slider

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin NV Slider en versiones ha…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23800

OrangeBox <= 3.0.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

orangebox

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin OrangeBox en versiones an…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23435

Password Protect Plugin for WordPress <= 0.8.1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

password-protect-plugin-for-wordpress

Publicado: 16/01/2025

El plugin 'Password Protect Plugin for WordPress' hasta la versión 0.8.1.0 presenta una vulnerabilidad que permite la ejecución de scripts maliciosos a tr…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23872

PayForm <= 2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

payform

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Pa…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23715

Post & Page Notes <= 0.1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

post-page-notes

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 'P…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23640

Rename Author Slug <= 1.2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

rename-author-slug

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Re…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23815

root Cookie <= 1.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

root-cookie

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ro…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad