Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53305

WP Forum Server <= 1.8.2 - Cross-Site Request Forgery

forum-server

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Forum Server, que afecta a las versiones hasta la 1.8.2. E…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-53211

Audio Editor &amp; Recorder <= 2.2.3 - Unauthenticated Information Exposure

audio-editor-recorder

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin Audio Editor & Recorder, que afecta a las versiones …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53195

JetEngine <= 3.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-engine

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetEngine, afectando a versiones anteriores a la 3.7.1.1. Este fallo…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-53255

HurryTimer <= 2.13.1 - Missing Authorization

hurrytimer

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin HurryTimer, que afecta a las versiones hasta la 2.13.1. Esta falla puede permitir acces…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-53309

Accept Stripe Payments Using Contact Form 7 <= 3.0 - Unauthenticated Information Exposure

accept-stripe-payments-using-contact-form-7

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'Accept Stripe Payments Using Contact Form 7' en versiones …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-53322

Accept Authorize.NET Payments Using Contact Form 7 <= 2.5 - Unauthenticated Information Exposure

accept-authorize-net-payments-using-contact-form-7

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin 'Accept Authorize.NET Payments Using Contact Form 7'…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53280

Football Pool <= 2.12.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

football-pool

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Football Pool, que afecta a las versiones hasta la 2.12.5. Este fall…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53265

Virusdie <= 1.1.3 - Cross-Site Request Forgery

virusdie

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Virusdie, afectando a versiones hasta la 1.1.3. Esta falla pe…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53263

Address Autocomplete via Google for Gravity Forms <= 1.3.4 - Cross-Site Request Forgery

gf-google-address-autocomplete

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Address Autocomplete via Google for Gravity Forms' en versio…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53270

WordPress CTA <= 1.7.0 - Cross-Site Request Forgery

easy-sticky-sidebar

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy Sticky Sidebar para WordPress, que afecta a versiones an…

MEDIUM CVSS 5.3
THEME CVE-2025-53302

Constructor <= 1.6.5 - Missing Authorization

constructor

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización en el tema Constructor, afectando a versiones anteriores a la 1.6.5. Esta falla puede permitir a usu…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53273

Slickstream <= 2.0.3 - Cross-Site Request Forgery

slick-engagement

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Slickstream hasta la versión 2.0.3. Esta falla puede permitir…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad