Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58846

WordPress Buffer – HYPESocial. Social Media Auto Post, Social Media Auto Publish and Schedule <= 2020.1.0 - Cross-Site Request Forgery

buffer-my-post

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Buffer – HYPESocial, que permite la publicación automática en…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58865

Compact Admin <= 1.3.0 - Cross-Site Request Forgery

compact-admin

Publicado: 05/09/2025

La vulnerabilidad identificada en el plugin Compact Admin, con versiones hasta la 1.3.0, permite ataques de tipo Cross-Site Request Forgery (CSRF). Este f…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58857

Table of content <= 1.5.3.1 - Cross-Site Request Forgery

content-table

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Table of Content' en versiones anteriores a 1.5.3.1, lo que …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58844

Database to Excel <= 1.0 - Cross-Site Request Forgery

database-to-excel

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Database to Excel en versiones anteriores a la 1.0. Esta fall…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58860

Enable Latex <= 1.2.16 - Cross-Site Request Forgery

enable-latex

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Enable Latex, afectando a versiones hasta la 1.2.16. Esta vul…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58849

Hide Real Download Path <= 1.6 - Cross-Site Request Forgery

hide-real-download-path

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Hide Real Download Path' en versiones anteriores a la 1.6. E…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58833

Invelity MyGLS connect <= 1.1.1 - Cross-Site Request Forgery

invelity-mygls-connect

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Invelity MyGLS Connect, que afecta a las versiones hasta la 1…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58852

MSTW League Manager <= 2.10 - Cross-Site Request Forgery

mstw-league-manager

Publicado: 05/09/2025

La vulnerabilidad identificada en el plugin MSTW League Manager, versión 2.10 y anteriores, permite la ejecución de ataques de Cross-Site Request Forgery …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58794

Notification for Telegram <= 3.5.1 - Cross-Site Request Forgery

notification-for-telegram

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Notification for Telegram' en versiones hasta la 3.4.6. Esta…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58831

Parallax Scrolling Enllax.js <= 0.0.6 - Cross-Site Request Forgery

parallax-scrolling-enllax-js

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Parallax Scrolling Enllax.js en versiones hasta la 0.0.6. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58830

Parallax Scrolling Enllax.js <= 0.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

parallax-scrolling-enllax-js

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Parallax Scrolling Enllax.js, que afecta a versiones anteriores a la…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58853

Popping Sidebars and Widgets Light <= 1.27 - Cross-Site Request Forgery

popping-sidebars-and-widgets-light

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Popping Sidebars and Widgets Light' en versiones anteriores …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad