Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53323

Pre-Publish Post Checklist <= 3.1 - Missing Authorization

pre-publish-post-checklist

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Pre-Publish Post Checklist' en versiones anteriores a la 3.1. Esta falla permite que u…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53318

WP DB Booster <= 1.0.1 - Missing Authorization

wp-db-booster

Publicado: 27/06/2025

La vulnerabilidad identificada en el plugin WP DB Booster, versiones hasta 1.0.1, se relaciona con la falta de autorización adecuada. Esto puede permitir …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53327

Aioseo Multibyte Descriptions <= 0.0.6 - Cross-Site Request Forgery

aioseo-multibyte-descriptions

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Aioseo Multibyte Descriptions, que afecta a las versiones has…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53193

Burst Statistics <= 2.0.6 - Cross-Site Request Forgery

burst-statistics

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Burst Statistics, que afecta a las versiones hasta la 2.0.6. …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53197

Cookiebot <= 4.5.8 - Cross-Site Request Forgery

cookiebot

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Cookiebot, que afecta a versiones hasta la 4.5.8. Esta vulner…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53267

Hide Admin Bar From Front End <= 1.0.0 - Cross-Site Request Forgery

hide-admin-bar-from-front-end

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Hide Admin Bar From Front End' en versiones hasta 1.0.0. Est…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53310

HidePost <= 2.3.8 - Cross-Site Request Forgery

hidepost

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HidePost, que afecta a las versiones anteriores a la 2.3.8. E…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53272

Image Cleanup <= 1.9.2 - Cross-Site Request Forgery

image-cleanup

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Image Cleanup, afectando a versiones hasta la 1.9.2. Esta vul…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53308

Image Slider With Description <= 9.2 - Cross-Site Request Forgery

image-slider-with-description

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Image Slider With Description' en versiones hasta la 9.2. Es…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53268

Import external attachments <= 1.5.12 - Cross-Site Request Forgery

import-external-attachments

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Import External Attachments' en versiones hasta la 1.5.12. E…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53311

Navayan Subscribe <= 1.13 - Cross-Site Request Forgery

navayan-subscribe

Publicado: 27/06/2025

La vulnerabilidad identificada en el plugin Navayan Subscribe hasta la versión 1.13 permite ataques de tipo Cross-Site Request Forgery (CSRF). Este fallo …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53264

ONet Regenerate Thumbnails <= 1.5 - Cross-Site Request Forgery

onet-regenerate-thumbnails

Publicado: 27/06/2025

La vulnerabilidad identificada en el plugin ONet Regenerate Thumbnails, con una severidad media, permite ataques de tipo Cross-Site Request Forgery (CSRF)…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad