Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 5.3
PLUGIN CVE-2025-53304

Contact Form &#8211; 7 : Hide Success Message <= 1.1.4 - Missing Authorization

contact-form-7-hide-success-message

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Contact Form – 7: Hide Success Message' que podría permitir a un atacante realizar acc…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53266

Cron Logger <= 1.3.0 - Missing Authorization

cron-logger

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Cron Logger, que afecta a la versión 1.3.0 y anteriores. Esta falla puede permitir el a…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53293

Dashboard Widget Sidebar <= 1.2.3 - Missing Authorization

dashboard-widget-sidebar

Publicado: 27/06/2025

La vulnerabilidad en el plugin Dashboard Widget Sidebar, presente en versiones hasta la 1.2.3, se debe a una falta de autorización. Esto permite que usuar…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-53295

iCount Payment Gateway <= 2.1.1 - Missing Authorization

icount

Publicado: 27/06/2025

La vulnerabilidad en el plugin iCount Payment Gateway, presente en versiones hasta la 2.0.6, se debe a la falta de autorización adecuada. Esto puede permi…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53323

Pre-Publish Post Checklist <= 3.1 - Missing Authorization

pre-publish-post-checklist

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Pre-Publish Post Checklist' en versiones anteriores a la 3.1. Esta falla permite que u…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53318

WP DB Booster <= 1.0.1 - Missing Authorization

wp-db-booster

Publicado: 27/06/2025

La vulnerabilidad identificada en el plugin WP DB Booster, versiones hasta 1.0.1, se relaciona con la falta de autorización adecuada. Esto puede permitir …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53327

Aioseo Multibyte Descriptions <= 0.0.6 - Cross-Site Request Forgery

aioseo-multibyte-descriptions

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Aioseo Multibyte Descriptions, que afecta a las versiones has…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53193

Burst Statistics <= 2.0.6 - Cross-Site Request Forgery

burst-statistics

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Burst Statistics, que afecta a las versiones hasta la 2.0.6. …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53197

Cookiebot <= 4.5.8 - Cross-Site Request Forgery

cookiebot

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Cookiebot, que afecta a versiones hasta la 4.5.8. Esta vulner…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53267

Hide Admin Bar From Front End <= 1.0.0 - Cross-Site Request Forgery

hide-admin-bar-from-front-end

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Hide Admin Bar From Front End' en versiones hasta 1.0.0. Est…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53310

HidePost <= 2.3.8 - Cross-Site Request Forgery

hidepost

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HidePost, que afecta a las versiones anteriores a la 2.3.8. E…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53272

Image Cleanup <= 1.9.2 - Cross-Site Request Forgery

image-cleanup

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Image Cleanup, afectando a versiones hasta la 1.9.2. Esta vul…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad