Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53312

OnionBuzz <= 1.0.7 - Cross-Site Request Forgery

onionbuzz-viral-quiz

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin OnionBuzz hasta la versión 1.0.7. Esta vulnerabilidad permite…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53315

Relocate Upload <= 0.24.1 - Cross-Site Request Forgery

relocate-upload

Publicado: 27/06/2025

La vulnerabilidad identificada en el plugin Relocate Upload, hasta la versión 0.24.1, permite ataques de Cross-Site Request Forgery (CSRF). Este fallo de …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53338

re.place <= 0.2.1 - Cross-Site Request Forgery

replace

Publicado: 27/06/2025

La vulnerabilidad identificada en el plugin 're.place' hasta la versión 0.2.1 se relaciona con un fallo de Cross-Site Request Forgery (CSRF), lo que permi…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53331

RSS Digest <= 1.5 - Cross-Site Request Forgery

rss-digest

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RSS Digest, que afecta a versiones anteriores a la 1.5. Esta …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53329

Społecznościowa 6 PL 2013 <= 2.0.6 - Cross-Site Request Forgery

spolecznosciowa-6-pl-2013

Publicado: 27/06/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) afecta a la versión 2.0.6 y anteriores del plugin Społecznościowa 6 PL 2013. Esta falla puede …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53332

Track Everything <= 2.0.1 - Cross-Site Request Forgery

track-everything

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Track Everything, que afecta a la versión 2.0.1. Esta vulnera…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53313

Twitch TV Embed Suite <= 2.1.0 - Cross-Site Request Forgery

twitch-tv-embed-suite

Publicado: 27/06/2025

La vulnerabilidad identificada en el plugin Twitch TV Embed Suite, con versiones hasta la 2.1.0, permite la ejecución de ataques de tipo Cross-Site Reques…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53277

IS-theme-companion <= 1.57 - Cross-Site Request Forgery

weblizar-companion

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Weblizar Companion, que afecta a la versión 1.57 y anteriores…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-53203

WooCommerce PDF Invoice Builder <= 1.2.148 - Cross-Site Request Forgery

woo-pdf-invoice-builder

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce PDF Invoice Builder, que afecta a versiones hasta…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53316

WP GDPR Cookie Consent <= 1.0.0 - Cross-Site Request Forgery

wp-gdpr-cookie-consen

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP GDPR Cookie Consent en versiones hasta la 1.0.0. Esta vuln…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53314

WP Optimizer <= 2.3.6 - Cross-Site Request Forgery

wp-optimizer

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Optimizer en versiones anteriores a la 2.3.6. Esta vulnera…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53274

WP Permalink Translator <= 1.7.6 - Cross-Site Request Forgery

wp-permalink-translator

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Permalink Translator, afectando a las versiones hasta la 1…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad