Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8445

Countdown Timer for Elementor <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'countdown_label'

countdown-timer-for-elementor

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Countdown Timer for Elementor, que afecta a las versiones hasta la 1…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9635

Analytics Reduce Bounce Rate <= 2.3 - Cross-Site Request Forgery

analytics-unbounce

Publicado: 10/09/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Analytics Reduce Bounce Rate' que podría comprometer la segurid…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9634

Plugin updates blocker <= 0.2 - Cross-Site Request Forgery

plugin-update-blocker

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Plugin updates blocker' en versiones hasta la 0.2. Esta vuln…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9860

Mixtape <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

mixtape

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mixtape, que afecta a las versiones hasta la 1.1. Esta vulnerabilida…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8318

Jobify <= 1.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via keyword Parameter

jobify

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jobify, que afecta a las versiones anteriores a la 1.4.4. Este fallo…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-8423

My WP Translate <= 1.1 - Authenticated (Subscriber+) Missing Authorization to Arbitrary Option Read and Deletion

my-wp-translate

Publicado: 10/09/2025

La vulnerabilidad identificada en el plugin My WP Translate, en versiones anteriores a la 1.1, permite a usuarios autenticados con rol de suscriptor o sup…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-8481

Blog Designer For Elementor – Post Slider, Post Carousel, Post Grid <= 1.1.7 - Cross-Site Request Forgery

blog-designer-for-elementor

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Blog Designer For Elementor' en versiones hasta la 1.1.7. Es…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9623

Admin in English with Switch <= 1.1 - Cross-Site Request Forgery

admin-in-english-with-switch

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Admin in English with Switch' en versiones anteriores a la 1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8392

Mitfahrgelegenheit <= 1.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via date Parameter

mitfahrgelegenheit

Publicado: 10/09/2025

La vulnerabilidad identificada en el plugin Mitfahrgelegenheit (hasta la versión 1.1.5) permite la ejecución de scripts maliciosos a través de un parámetr…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-9620

Seo Monster <= 3.3.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

seo-monster

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Seo Monster hasta la vers…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9632

PhpList Subber <= 1.1 - Cross-Site Request Forgery

phpls

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PhpList Subber, que afecta a versiones anteriores a la 1.1. E…

MEDIUM CVSS 5.3
PLUGIN csrf CVE-2025-9617

Publish approval <= 1.1 - Cross-Site Request Forgery

publish-approval

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Publish Approval en versiones hasta la 1.1. Esta falla puede …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad