Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.7
PLUGIN authbypass CVE-2026-28106

B2BKing Premium < 5.4.20 - Unauthenticated Open Redirect

b2bking

Publicado: 26/09/2025

La vulnerabilidad de redirección no autenticada en B2BKing Premium antes de la versión 5.4.20 permite a atacantes redirigir a usuarios a sitios maliciosos…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-22422

Everest Forms <= 3.4.1 - Unauthenticated Arbitrary Shortcode Execution

everest-forms

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad en el plugin Everest Forms (versiones <= 3.4.1) que permite la ejecución arbitraria de shortcodes sin autenticación.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8440

Team Members <= 5.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

team-members

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Members, que afecta a versiones hasta la 5.3.5. Esta vulnerabil…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10499

Ninja Forms – The Contact Form Builder That Grows With You <= 3.12.0 - Cross-Site Request Forgery to Plugin Settings Update

ninja-forms

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ninja Forms, afectando a versiones hasta la 3.12.0. Esta vuln…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10498

Ninja Forms – The Contact Form Builder That Grows With You <= 3.12.0 - Cross-Site Request Forgery to Limited File Deletion

ninja-forms

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.12.0. Esta…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-9816

WP Statistics <= 14.5.4 - Unauthenticated Stored Cross-Site Scripting via User-Agent Header

wp-statistics

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Statistics, que afecta a versiones hasta la 14.5.4. Esta vulnerab…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9896

HidePost <= 2.3.8 - Cross-Site Request Forgery

hidepost

Publicado: 26/09/2025

La vulnerabilidad identificada en el plugin HidePost, hasta la versión 2.3.8, se relaciona con un fallo de tipo Cross-Site Request Forgery (CSRF). Este pr…

MEDIUM CVSS 6.1
PLUGIN csrf CVE-2025-9899

Trust Reviews plugin for Google, Tripadvisor, Yelp, Airbnb and other platforms <= 1.0 - Cross-Site Request Forgery

trust-reviews

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Trust Reviews para plataformas como Google, Tripadvisor, Yelp…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9894

Sync Feedly <= 1.0.1 - Cross-Site Request Forgery to Sync Trigger

sync-feedly

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sync Feedly, que afecta a la versión 1.0.1 y anteriores. Esta…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9944

Professional Contact Form <= 1.0.0 - Cross-Site Request Forgery to Test Email Sending

professional-contact-form

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Professional Contact Form, que afecta a versiones hasta la 1.…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9898

cForms – Light speed fast Form Builder <= 3.0.0 - Cross-Site Request Forgery

cforms-plugin

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin cForms – Light speed fast Form Builder, que afecta a versione…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9893

VM Menu Reorder plugin <= 1.0.0 - Cross-Site Request Forgery to Settings Update

vm-menu-reorder

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin VM Menu Reorder para versiones iguales o inferiores a 1.0.0. …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad