Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.907 vulnerabilidades

wordpress

378

plugin

37440

theme

3089

HIGH CVSS 7.2
PLUGIN ssrf CVE-2025-7813

Event Manager, Events Calendar, Booking, Registrations and Tickets – Eventin <= 4.0.37 - Unauthenticated Server-Side Request Forgery

wp-event-solution

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Event Manager, Events Calendar, Booking, Registrations and T…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-57896

Church Admin <= 5.0.26 - Missing Authorization

church-admin

Publicado: 22/08/2025

La vulnerabilidad en el plugin Church Admin, identificada como CVE-2025-57896, permite la falta de autorización en versiones hasta la 5.0.26. Esta situaci…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-57884

Greenshift <= 12.1.1 - Missing Authorization

greenshift-animation-and-page-builder-blocks

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Greenshift Animation and Page Builder Blocks, que afecta a las versiones hasta la 12.1.…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-57894

WPPizza <= 3.19.8 - Missing Authorization

wppizza

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WPPizza, que afecta a las versiones hasta la 3.19.8. Esta falla podría permitir a un at…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57893

WP Fast Total Search <= 1.79.270 - Cross-Site Request Forgery

fulltext-search

Publicado: 22/08/2025

La vulnerabilidad identificada en el plugin WP Fast Total Search, hasta la versión 1.79.270, permite ataques de tipo Cross-Site Request Forgery (CSRF). Es…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57895

JobWP <= 2.4.3 - Cross-Site Request Forgery

jobwp

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin JobWP hasta la versión 2.4.3. Esta falla permite a un atacant…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57892

Simple Statistics for Feeds <= 20250322 - Cross-Site Request Forgery

simple-feed-stats

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Statistics for Feeds, que afecta a versiones anteriore…

MEDIUM CVSS 4.3
PLUGIN xss CVE-2025-48325

WP Admin Theme <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-admin-theme

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a ataques de Cross-Site Scripting (XSS) en el plugin WP A…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48323

Advance Food Menu <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

advance-food-menu

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advance Food Menu, que afecta a las versiones hasta la 1.0. Este fal…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57891

Recurring PayPal Donations <= 1.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

recurring-donation

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Recurring PayPal Donations, que afecta a las versiones hasta la 1.8.…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57885

Fluent Support <= 1.9.1 - Cross-Site Request Forgery

fluent-support

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fluent Support, afectando a las versiones hasta la 1.9.1. Est…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48324

tli.tl auto Twitter poster <= 3.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

tlitl-auto-twitter-poster

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'tli.tl auto Twitter poster' en versiones anteriores a la 3.4. Este …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad