Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-8481

Blog Designer For Elementor – Post Slider, Post Carousel, Post Grid <= 1.1.7 - Cross-Site Request Forgery

blog-designer-for-elementor

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Blog Designer For Elementor' en versiones hasta la 1.1.7. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9623

Admin in English with Switch <= 1.1 - Cross-Site Request Forgery

admin-in-english-with-switch

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Admin in English with Switch' en versiones anteriores a la 1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8392

Mitfahrgelegenheit <= 1.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via date Parameter

mitfahrgelegenheit

Publicado: 10/09/2025

La vulnerabilidad identificada en el plugin Mitfahrgelegenheit (hasta la versión 1.1.5) permite la ejecución de scripts maliciosos a través de un parámetr…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-9620

Seo Monster <= 3.3.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

seo-monster

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Seo Monster hasta la vers…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9632

PhpList Subber <= 1.1 - Cross-Site Request Forgery

phpls

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PhpList Subber, que afecta a versiones anteriores a la 1.1. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN csrf CVE-2025-9617

Publish approval <= 1.1 - Cross-Site Request Forgery

publish-approval

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Publish Approval en versiones hasta la 1.1. Esta falla puede …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9855

Enhanced BibliPlug <= 1.3.8 - Authenticated (Contirbutor+) Stored Cross-Site Scripting

enhanced-bibliplug

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Enhanced BibliPlug, afectando a las versiones hasta la 1.3.8. Este f…

Ver ficha
HIGH CVSS 8.0
PLUGIN CVE-2025-9693

User Meta – User Profile Builder and User management plugin <= 3.1.2 - Authenticated (Subscriber+) Arbitrary File Deletion

user-meta

Publicado: 10/09/2025

Se ha descubierto una vulnerabilidad crítica en el plugin User Meta, que permite la eliminación arbitraria de archivos para usuarios autenticados con rol …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8691

WP Scriptcase <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Parameter

wp-scriptcase

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Scriptcase, que afecta a las versiones hasta la 2.0.0. Este fallo…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8398

azurecurve BBCode <= 2.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Shortcode

azurecurve-bbcode

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin azurecurve BBCode, afectando a versiones anteriores a la 2.0.4. Esta…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-8425

My WP Translate <= 1.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

my-wp-translate

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin My WP Translate, que permite a usuarios autenticados con rol de suscriptor o superior realizar …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9633

LH Signing <= 2.83 - Cross-Site Request Forgery

lh-signing

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LH Signing, afectando a versiones hasta la 2.83. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad