Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.907 vulnerabilidades

wordpress

378

plugin

37440

theme

3089

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48357

Century ToolKit <= 1.2.1 - Cross-Site Request Forgery to Arbitrary Plugin Activation

century-toolkit

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Century ToolKit, que afecta a las versiones anteriores a la 1…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48363

Popup for CF7 with Sweet Alert <= 1.6.5 - Cross-Site Request Forgery

cf7-sweet-alert-popup

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Popup for CF7 with Sweet Alert' en versiones hasta la 1.6.5.…

MEDIUM CVSS 4.3
THEME csrf CVE-2025-49382

JobZilla - Job Board WordPress Theme <= 2.0 - Cross-Site Request Forgery

jobzilla

Publicado: 20/08/2025

La vulnerabilidad identificada en el tema JobZilla para WordPress permite ataques de tipo Cross-Site Request Forgery (CSRF). Esta falla, con una puntuació…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49399

NEX-Forms <= 9.1.3 - Cross-Site Request Forgery

nex-forms-express-wp-form-builder

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NEX-Forms, que afecta a versiones hasta la 9.1.3. Esta vulner…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49391

Sign-up Sheets <= 2.3.3 - Cross-Site Request Forgery

sign-up-sheets

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sign-up Sheets hasta la versión 2.3.3. Esta falla podría perm…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48365

Custom Comment <= 2.1.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

customcomment

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Custom Comment, que afecta a versiones anteriores a la 2.1.6. Esta vulner…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48356

Kanpress <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

kanpress

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kanpress, que afecta a versiones anteriores a la 1.1. Esta vulnerabi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49389

Notice Bar <= 3.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

notice-bar

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Notice Bar, que afecta a las versiones hasta la 3.1.3. Es…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48358

Risk Free Cash On Delivery (COD) - WooCommerce <= 1.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

risk-free-cash-on-delivery-cod-woocommerce

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Risk Free Cash On Delivery (COD) - WooCommerce' en versiones hasta …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49392

Themify Audio Dock <= 2.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

themify-audio-dock

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Themify Audio Dock, afectando a versiones hasta 2.0.5. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49395

Themify Icons <= 2.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

themify-icons

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify Icons, que afecta a las versiones hasta la 2.0.3. Esta falla…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48360

Varnish/Nginx Proxy Caching <= 1.8.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

vcaching

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Varnish/Nginx Proxy Caching hasta la versión 1.8.3. Esta falla permi…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad