Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53261

WP YouTube Live <= 1.10.0 - Cross-Site Request Forgery

wp-youtube-live

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP YouTube Live, afectando a la versión 1.10.0 y anteriores. …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53288

PlatiOnline Payments <= 7.0.0 - Missing Authorization

plationline

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin PlatiOnline Payments, que afecta a las versiones hasta la 7.0.0. Esta vulnerabilidad, c…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53262

Writesonic <= 1.0.5 - Cross-Site Request Forgery

writesonic

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Writesonic, afectando a la versión 1.0.5. Esta vulnerabilidad…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6488

isMobile <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via device Parameter

ismobile

Publicado: 26/06/2025

La vulnerabilidad identificada en el plugin isMobile, hasta la versión 1.1.1, permite la ejecución de un ataque de Cross-Site Scripting (XSS) almacenado p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6689

FL3R Accessibility Suite <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via fl3raccessibilitysuite Shortcode

fl3r-accessibility-suite

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FL3R Accessibility Suite en versiones hasta la 1.4. Esta vulnerabili…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4587

A/B Testing for WordPress <= 1.18.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

ab-testing-for-wp

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin A/B Testing for WordPress, que afecta a las versiones hasta la 1.18.…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-6688

Simple Payment 1.3.6 - 2.3.8 - Authentication Bypass to Admin

simple-payment

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Simple Payment, que permite la elusión de autenticación para acceder a funciones administrativa…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-5936

VR Calendar <= 2.4.7 - Cross-Site Request Forgery to Calendar Sync

vr-calendar-sync

Publicado: 26/06/2025

La vulnerabilidad identificada en el plugin VR Calendar, hasta la versión 2.4.7, permite realizar ataques de Cross-Site Request Forgery (CSRF) que pueden …

CRITICAL CVSS 9.8
THEME authbypass CVE-2024-12827

DWT - Directory & Listing WordPress Theme <= 3.3.6 - Unauthenticated Arbitrary User Password Reset

dwt-listing

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad crítica en el tema DWT - Directory & Listing para WordPress, que permite el restablecimiento arbitrario de contraseñ…

HIGH CVSS 7.2
PLUGIN ssrf CVE-2025-2940

Ninja Tables – Easy Data Table Builder <= 5.0.18 - Unauthenticated Server-Side Request Forgery

ninja-tables

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Ninja Tables, afectando a versiones hasta la 5.0.18. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5398

Ninja Forms <= 3.10.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via CSTI

ninja-forms

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, afectando a versiones hasta la 3.10.2.1. Esta vulnerabi…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-49303

Frontend Admin by DynamiApps <= 3.28.7 - Authenticated (Editor+) Arbitrary File Deletion

acf-frontend-form-element

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin 'Frontend Admin' de DynamiApps, afectando a las versiones hasta l…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad