Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49283

Anti-spam, Spam protection, ReCaptcha for all forms and GDPR-compliant <= 4.1.1 - Cross-Site Request Forgery

gdpr-compliant-recaptcha-for-all-forms

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'GDPR Compliant ReCaptcha for All Forms' en versiones hasta l…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49285

WP Cookie Notice for GDPR, CCPA & ePrivacy Consent <= 3.8.0 - Cross-Site Request Forgery

gdpr-cookie-consent

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'WP Cookie Notice for GDPR, CCPA & ePrivacy Consent' en versi…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-29005

HR Management Lite <= 3.3 - Cross-Site Request Forgery

hr-management-lite

Publicado: 05/06/2025

La vulnerabilidad CVE-2025-29005 afecta al plugin HR Management Lite en versiones anteriores a la 3.3, permitiendo ataques de Cross-Site Request Forgery (…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49449

Interactive Regional Map of Africa <= 1.0 - Cross-Site Request Forgery

interactive-map-of-africa

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Interactive Regional Map of Africa' en versiones anteriores …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49445

Interactive UK Regional Map <= 2.0 - Cross-Site Request Forgery

interactive-uk-regional-map

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Interactive UK Regional Map, afectando a versiones anteriores…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49425

Konami Easter Egg <= v0.4 - Cross-Site Request Forgery

konami-easter-egg

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Konami Easter Egg, que afecta a versiones hasta la 0.4. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-30948

Layouts for Elementor <= 1.11 - Cross-Site Request Forgery

layouts-for-elementor

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Layouts for Elementor' en versiones anteriores a la 1.11. Es…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49269

Market Exporter <= 2.0.22 - Cross-Site Request Forgery

market-exporter

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Market Exporter, afectando a versiones hasta la 2.0.22. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-28948

Mediabay - WordPress Media Library Folders <= 1.4 - Reflected Cross-Site Scripting

mediabay

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mediabay para WordPress, afectando a las versiones hasta la 1.4. Est…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-24772

Pay with Contact Form 7 <= 1.0.4 - Cross-Site Request Forgery

pay-with-contact-form-7

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Pay with Contact Form 7' en versiones anteriores a la 1.0.4.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-28964

Personal Favicon <= 2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

personal-favicon

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a una ejecución remota de scripts (XSS) en el plugin Pers…

HIGH CVSS 8.1

PLUGIN csrf CVE-2025-49237

POEditor <= 0.9.10 - Cross-Site Request Forgery

poeditor

Publicado: 05/06/2025

La vulnerabilidad identificada en el plugin POEditor, con versiones hasta 0.9.10, permite ataques de Cross-Site Request Forgery (CSRF) que pueden comprome…