Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49966

Oganro Travel Portal Search Widget for HotelBeds APITUDE API <= 1.0 - Cross-Site Request Forgery

oganro-travel-portal-search-widget-for-hotelbeds-apitude-api

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Oganro Travel Portal Search Widget for HotelBeds APITUDE API,…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49965

PixelBeds Channel Manager and Hotel Booking Engine <= 1.0 - Cross-Site Request Forgery

pixelbeds-channel-manager-booking-engine

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PixelBeds Channel Manager and Hotel Booking Engine, afectando…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-50044

Real Estate Manager <= 7.3 - Cross-Site Request Forgery

real-estate-manager

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Real Estate Manager, que afecta a las versiones anteriores a …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-52825

Real Estate Manager <= 7.3 - Cross-Site Request Forgery

real-estate-manager

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Real Estate Manager hasta la versión 7.3. Esta falla podría p…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-52780

Logo Manager For Samandehi <= 0.5 - Cross-Site Request Forgery

samandehi-logo-manager

Publicado: 19/06/2025

El plugin 'Logo Manager for Samandehi' hasta la versión 0.5 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede ser explotada …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-52794

Creative Contact Form <= 1.0.0 - Cross-Site Request Forgery

sexy-contact-form

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Creative Contact Form' en versiones hasta la 1.0.0. Esta vul…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-52781

TinyNav <= 1.4 - Cross-Site Request Forgery

tinynav

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TinyNav, que afecta a versiones anteriores a la 1.4. Esta vul…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49972

TM Replace Howdy <= 1.4.2 - Cross-Site Request Forgery

tm-replace-howdy

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin TM Replace Howdy, hasta la versión 1.4.2, es un problema de tipo Cross-Site Request Forgery (CSRF) que puede c…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-52772

Virtual Moderator <= 1.4 - Cross-Site Request Forgery

virtual-moderator

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Virtual Moderator, que afecta a versiones anteriores a la 1.4…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-52783

Change Cart button Colors WooCommerce <= 1.0 - Cross-Site Request Forgery

wc-style

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Change Cart button Colors' para WooCommerce, que afecta a ve…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-52790

WP-DownloadCounter <= 1.01 - Cross-Site Request Forgery

wp-downloadcounter

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-DownloadCounter en versiones hasta la 1.01. Esta falla pue…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-50036

Mailing Group Listserv <= 3.0.5 - Cross-Site Request Forgery

wp-mailing-group

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mailing Group Listserv hasta la versión 3.0.5. Esta vulnerabi…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad