Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58807

Purge Varnish Cache <= 2.6 - Cross-Site Request Forgery

purge-varnish

Publicado: 05/09/2025

La vulnerabilidad identificada en el plugin 'Purge Varnish Cache' permite ataques de tipo Cross-Site Request Forgery (CSRF) en versiones anteriores a la 2…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58861

Quick Event Calendar <= 1.4.9 - Cross-Site Request Forgery

quick-event-calendar

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quick Event Calendar, afectando a las versiones hasta la 1.4.…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-58809

To Lead For Salesforce <= 2.7.3.9 - Cross-Site Request Forgery

salesforce-wordpress-to-lead

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'To Lead For Salesforce' en versiones hasta la 2.7.3.9. Esta …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58869

SimaCookie <= 1.3.2 - Cross-Site Request Forgery

simasicher-dsgvo-cookie

Publicado: 05/09/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SimaCookie, hasta la versión 1.3.2, permite a un atacante realizar acciones no au…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58868

SimaCookie <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

simasicher-dsgvo-cookie

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SimaCookie, que afecta a las versiones anteriores a la 1.3.2. Este f…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58818

Developer Tools Blocker <= 3.2.1 - Cross-Site Request Forgery

swiftninjapro-inspect-element-console-blocker

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Developer Tools Blocker, que afecta a versiones anteriores a …

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-58802

TrustMate.io – WooCommerce integration <= 1.14.0 - Cross-Site Request Forgery

trustmate-io-integration-for-woocommerce

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TrustMate.io para WooCommerce, que afecta a las versiones ant…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58854

Ultimate AJAX Login <= 1.2.1 - Cross-Site Request Forgery

ultimate-ajax-login

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate AJAX Login, que afecta a las versiones hasta la 1.2.…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58847

WN Flipbox Pro <= 2.1 - Cross-Site Request Forgery

wn-flipbox-pro

Publicado: 05/09/2025

La vulnerabilidad identificada en el plugin WN Flipbox Pro hasta la versión 2.1 es un problema de Cross-Site Request Forgery (CSRF) que podría permitir a …

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-58878

Woocommerce Gifts Product <= 1.0.0 - Cross-Site Request Forgery

woo-gift-product

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Woocommerce Gifts Product, que afecta a versiones hasta la 1.…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-58804

WooCommerce Single Page Checkout <= 1.2.7 - Cross-Site Request Forgery

woo-single-page-checkout

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Single Page Checkout, afectando a versiones anter…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-58856

Woocommerce Notify Updated Product <= 1.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

woocommerce-notify-updated-product

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin 'Woocommerce N…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad