Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-52821

Video List Manager <= 1.7 - Authenticated (Contributor+) SQL Injection

video-list-manager

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Video List Manager, que afecta a las versiones hasta la 1.7. Esta vulnerabilidad permi…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49991

WP-Recall <= 16.26.14 - Missing Authorization

wp-recall

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin WP-Recall, hasta la versión 16.26.14, se relaciona con una falta de autorización que puede ser explotada por u…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49980

WP User Profile Avatar <= 1.0.6 - Missing Authorization

wp-user-profile-avatar

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP User Profile Avatar, que afecta a las versiones hasta la 1.0.6. Esta vulnerabilidad,…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49969

Zara 4 Image Compression <= 1.2.17.2 - Missing Authorization

zara-4

Publicado: 19/06/2025

La vulnerabilidad en el plugin Zara 4 Image Compression, presente en versiones hasta la 1.2.17.2, se debe a una falta de autorización. Esta debilidad pued…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-52784

Bluff Post <= 1.1.1 - Cross-Site Request Forgery

bluff-post

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bluff Post, versiones hasta la 1.1.1. Esta vulnerabilidad pod…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52789

Lewe ChordPress <= 3.9.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

chordpress

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede permitir la ejecución de scripts maliciosos en el plugin Lewe Ch…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49964

ClipLink <= 1.1 - Cross-Site Request Forgery

cliplink

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ClipLink, que afecta a versiones anteriores a la 1.1. Este fa…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-52793

Esselink.nu Settings <= 2.94 - Cross-Site Request Forgery

esselinknu-settings

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Esselink.nu Settings, que afecta a las versiones hasta la 2.9…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-52795

WP Front User Submit / Front Editor <= 4.9.4 - Cross-Site Request Forgery

front-editor

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Front User Submit / Front Editor, afectando a versiones an…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-52791

Knowledge Base &#8211; Knowledge Base Maker <= 1.1.8 - Cross-Site Request Forgery

knowledge-base-maker

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Knowledge Base Maker hasta la versión 1.1.8. Esta vulnerabili…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49967

Live Sports Streamthunder <= 2.1 - Cross-Site Request Forgery

live-sports-streamthunder

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin Live Sports Streamthunder, con versiones hasta la 2.1, permite realizar ataques de Cross-Site Request Forgery …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49968

XML Travel Portal Widget <= 2.0 - Cross-Site Request Forgery

oganro-reservation-widget

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Oganro Reservation Widget, que afecta a las versiones anterio…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad