Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57893

WP Fast Total Search <= 1.79.270 - Cross-Site Request Forgery

fulltext-search

Publicado: 22/08/2025

La vulnerabilidad identificada en el plugin WP Fast Total Search, hasta la versión 1.79.270, permite ataques de tipo Cross-Site Request Forgery (CSRF). Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57895

JobWP <= 2.4.3 - Cross-Site Request Forgery

jobwp

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin JobWP hasta la versión 2.4.3. Esta falla permite a un atacant…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57892

Simple Statistics for Feeds <= 20250322 - Cross-Site Request Forgery

simple-feed-stats

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Statistics for Feeds, que afecta a versiones anteriore…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN xss CVE-2025-48325

WP Admin Theme <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-admin-theme

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a ataques de Cross-Site Scripting (XSS) en el plugin WP A…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48323

Advance Food Menu <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

advance-food-menu

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advance Food Menu, que afecta a las versiones hasta la 1.0. Este fal…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57891

Recurring PayPal Donations <= 1.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

recurring-donation

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Recurring PayPal Donations, que afecta a las versiones hasta la 1.8.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57885

Fluent Support <= 1.9.1 - Cross-Site Request Forgery

fluent-support

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fluent Support, afectando a las versiones hasta la 1.9.1. Est…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48324

tli.tl auto Twitter poster <= 3.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

tlitl-auto-twitter-poster

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'tli.tl auto Twitter poster' en versiones anteriores a la 3.4. Este …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-57886

Accessibility Checker by Equalize Digital <= 1.30.0 - Authenticated (Contributor+) Insecure Direct Object Reference

accessibility-checker

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Accessibility Checker de Equalize Digital, que afecta a las versiones hasta la 1.30.0. Est…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57890

Sessions <= 3.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

sessions

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sessions en versiones hasta la 3.2.0. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 5.3
THEME authbypass CVE-2025-57888

Jobmonster <= 4.8.0 - Unauthenticated Sensitive Information Disclosure

noo-jobmonster

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de divulgación de información sensible en el tema Jobmonster hasta la versión 4.8.0. Esta falla permite el acceso no…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-57887

Jobmonster <= 4.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

noo-jobmonster

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Jobmonster, afectando a las versiones hasta la 4.8.0. Esta vulnerabili…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad