Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-9776

CatFolders – Tame Your WordPress Media Library by Category <= 2.5.2 - Authenticated (Author+) SQL Injection via CSV Import

catfolders

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CatFolders, afectando a versiones hasta la 2.5.2. Esta vulnerabilidad permite a usuari…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-8479

Zoho Flow <= 2.14.1 - Cross-Site Request Forgery

zoho-flow

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Zoho Flow, afectando a la versión 2.14.1 y anteriores. Esta f…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9631

AutoCatSet <= 2.1.4 - Cross-Site Request Forgery

autocatset

Publicado: 10/09/2025

La vulnerabilidad identificada en el plugin AutoCatSet, con versiones hasta la 2.1.4, es un fallo de tipo Cross-Site Request Forgery (CSRF) que puede comp…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8721

Workable API <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via workable_jobs Shortcode

wrapper-for-workable-api

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Workable API, que afecta a versiones anteriores a la 1.0.4. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8686

WP Easy FAQs <= 1.0.5 - Authenticated (Author+) Stored Cross-Site Scripting via WP_EASY_FAQ Shortcode

wp-easy-faqs

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Easy FAQs, que afecta a las versiones hasta la 1.0.5. Esta vulner…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8316

Certifica WP <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via evento Parameter

certifica-wp

Publicado: 10/09/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Certifica WP, que afecta a las versiones hasta la 3.1. Esta vulnerabili…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9850

Evenium <= 1.3.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

evenium

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Evenium, que afecta a las versiones anteriores a la 1.3.11. Esta vul…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9628

The integration of the AMO.CRM <= 1.0.1 - Cross-Site Request Forgery

leads-for-amo-crm

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Leads for AMO CRM' en versiones anteriores a 1.0.1. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5801

Digital Events Calendar <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via column Parameter

digital-events-calendar

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Digital Events Calendar, que afecta a las versiones hasta la 1.0.8. …

HIGH CVSS 8.1
PLUGIN rce CVE-2025-8417

Catalog Importer, Scraper & Crawler <= 5.1.4 - Unauthenticated PHP Code Injection

intelligent-importer

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Catalog Importer, Scraper & Crawler' hasta la versión 5.1.4, que permite la inyección de códig…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9861

ThemeLoom Widgets <= 1.8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

themeloom-widgets

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ThemeLoom Widgets, afectando a las versiones hasta la 1.8…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-9073

All in one Minifier <= 3.2 - Unauthenticated SQL Injection

all-in-one-minifier

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'All in One Minifier' en versiones anteriores a la 3.2. Esta falla tien…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad