Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

HIGH CVSS 8.8
PLUGIN csrf CVE-2025-12879

User Generator and Importer <= 1.2.2 - Cross-Site Request Forgery to Privilege Escalation via Arbitrary Administrator Account Creation

user-importer-and-generator

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin User Generator and Importer hasta la versión 1.2.2, que permi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13678

Thai Lottery Widget <= 2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

thai-lottery-widget

Publicado: 04/12/2025

El plugin Thai Lottery Widget, en versiones anteriores a la 2.5, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado que afecta a us…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-13682

Trail Manager <= 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

trail-manager

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Trail Manager, que afecta a las versiones hasta la 1.0.0. Este fallo…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-12851

My auctions allegro <= 3.6.32 - Unauthenticated Local File Inclusion via controller

my-auctions-allegro-free-edition

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin My Auctions Allegro, que afecta a las versiones hasta l…

HIGH CVSS 8.1
PLUGIN xss CVE-2025-13614

Cool Tag Cloud <= 2.29 - Authenticated (Contributor+) Stored Cross-Site Scripting

cool-tag-cloud

Publicado: 04/12/2025

La vulnerabilidad identificada en el plugin Cool Tag Cloud, en versiones hasta la 2.29, permite la ejecución de scripts maliciosos a través de un ataque d…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12165

Webcake – Landing Page Builder <= 1.1 - Missing Authorization to Authenticated (Subscriber+) Settings Update

webcake

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad en el plugin Webcake – Landing Page Builder, que afecta a las versiones anteriores a la 1.2. Este fallo permite a us…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12189

Bread & Butter: Gate content + Capture leads + Collect first-party data + Nurture with Ai agents <= 7.11.1374 - Cross-Site Request Forgery to Arbitrary File Upload

bread-butter

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bread & Butter, que permite la carga arbitraria de archivos. …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13144

ContentStudio <= 1.3.7 - Cross-Site Request Forgery to Settings Update

contentstudio

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ContentStudio, que afecta a las versiones hasta la 1.3.7. Est…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12373

Torod – The smart shipping and delivery portal for e-shops and retailers <= 1.9 - Cross-Site Request Forgery To Plugin's Settings Modification

torod

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Torod, utilizado para la gestión de envíos en tiendas online.…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12133

EPROLO Dropshipping <= 2.3.1 - Missing Authorization to Authenticated (Subscriber+) Tracking Data Modification

eprolo-dropshipping

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin EPROLO Dropshipping, que afecta a las versiones hasta la 2.3.1. Esta vulnerabilidad per…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49348

Hype <= 1.0.5 - Missing Authorization

pico

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Hype, que afecta a las versiones anteriores a la 1.0.5. Esta vulnerabilidad puede permi…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62733

Custom Sidebars by ProteusThemes <= 1.0.3 - Cross-Site Request Forgery

custom-sidebars-by-proteusthemes

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Custom Sidebars by ProteusThemes' en versiones hasta la 1.0.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad