Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49446

Admin Notes <= 1.1 - Cross-Site Request Forgery

admin-note

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Admin Notes, que afecta a versiones anteriores a la 1.1. Esta…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-30968

Advanced Post List <= 0.5.6.2 - Cross-Site Request Forgery

advanced-post-list

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Post List en versiones hasta 0.5.6.2. Esta vulnerabi…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-28954

Backwp <= 2.0.2 - Cross-Site Request Forgery

backwp

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Backwp, que afecta a versiones anteriores a la 2.0.2. Esta vu…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-28958

Bg Orthodox Calendar <= 0.13.10 - Cross-Site Request Forgery to Stored Cross-Site Scripting

bg-orthodox-calendar

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Bg…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-30956

Booqable Rental <= 2.4.25 - Cross-Site Request Forgery

booqable-rental-reservations

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Booqable Rental, que afecta a las versiones anteriores a la 2…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49453

BP Profile as Homepage <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

bp-profile-as-homepage

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin 'BP Profile a…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49291

Calculated Fields Form <= 5.3.58 - Cross-Site Request Forgery

calculated-fields-form

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Calculated Fields Form, afectando a versiones hasta la 5.3.58…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-28952

CubePoints <= 3.2.1 - Cross-Site Request Forgery

cubepoints

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CubePoints, afectando a versiones anteriores a la 3.2.1. Esta…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-30946

Custom Bulk/Quick Edit <= 1.6.10 - Cross-Site Request Forgery

custom-bulkquick-edit

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Bulk/Quick Edit, afectando a versiones hasta la 1.6.10…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-30986

Elite Video Player <= 10.0.5 - Cross-Site Request Forgery

elite-video-player

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Elite Video Player, afectando a las versiones anteriores a la…

MEDIUM CVSS 4.3
PLUGIN sqli CVE-2025-28986

Epicwin Plugin <= 1.5 - Cross-Site Request Forgery to SQL Injection

epicwin-subscribers

Publicado: 05/06/2025

El plugin Epicwin presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a una inyección SQL en versiones anteriores a la …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49238

Everest Backup <= 2.3.3 - Cross-Site Request Forgery

everest-backup

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Everest Backup, afectando a las versiones anteriores a la 2.3…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad