Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-47684

Smaily for WP <= 3.1.6 - Cross-Site Request Forgery

smaily-for-wp

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Smaily for WP hasta la versión 3.1.6. Esta vulnerabilidad, cl…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-47594

Soccer Live Scores <= 1.0.5 - Cross-Site Request Forgery

soccer-live-scores

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Soccer Live Scores hasta la versión 1.0.5. Esta falla podría …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-47514

ELI's Related Posts Footer Links and Widget <= 1.2.04.20 - Cross-Site Request Forgery to Stored Cross-Site Scripting

spostarbust

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin EL…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-47543

TrueBooker <= 1.0.7 - Cross-Site Request Forgery

truebooker-appointment-booking

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TrueBooker, que afecta a las versiones hasta la 1.0.7. Esta v…

HIGH CVSS 8.8

PLUGIN csrf CVE-2025-47462

Challan <= 3.7.58 - Cross-Site Request Forgery to Arbitrary Options Update

webappick-pdf-invoice-for-woocommerce

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'WebAppick PDF Invoice for WooCommerce', que permite la actua…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-47551

Wiki Embed <= 1.4.6 - Cross-Site Request Forgery

wiki-embed

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wiki Embed, que afecta a versiones hasta la 1.4.6. Esta vulne…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-47546

WP Compress <= 6.30.30 - Cross-Site Request Forgery

wp-compress-image-optimizer

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Compress, que afecta a las versiones hasta la 6.30.30. Est…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-47459

WP Fundraising Donation and Crowdfunding Platform <= 1.7.3 - Cross-Site Request Forgery

wp-fundraising-donation

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Fundraising Donation y Crowdfunding Platform, que afecta a…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-47448

WP Hotel Booking <= 2.1.9 - Cross-Site Request Forgery

wp-hotel-booking

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Hotel Booking, que afecta a versiones hasta la 2.1.9. Esta…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-47615

Amazon Product in a Post <= 5.2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

amazon-product-in-a-post-plugin

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Amazon Product in a Post' en versiones hasta la 5.2.2. E…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-47522

AWEOS WP Lock <= 1.4.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

aweos-wp-lock

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AWEOS WP Lock, que afecta a las versiones hasta la 1.4.8. Este fallo…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-47632

Awesome Gallery <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

awesome-gallery

Publicado: 07/05/2025

La vulnerabilidad identificada en el plugin Awesome Gallery permite la ejecución de scripts maliciosos a través de una vulnerabilidad de Cross-Site Script…