Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32476

Advanced Tag Lists <= 1.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

advanced-tag-list

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ad…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31404

AF Tell a Friend <= 1.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

af-tell-a-friend

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin AF Tell a Friend en versi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32518

ALD Login Page <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ald-login-page

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin AL…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN sqli CVE-2025-32547

All push notification for WP <= 1.5.3 - Cross-Site Request Forgery to SQL Injection

all-push-notification

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede conducir a una inyección SQL en el plugin All Push Notification …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-26902

Brizy Pro <= 2.8.0 - Cross-Site Request Forgery

brizy-pro

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Brizy Pro, afectando a versiones anteriores a la 2.6.1. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-26901

Brizy Pro <= 2.8.0 - Missing Authorization

brizy-pro

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad en el plugin Brizy Pro, específicamente en la versión 2.6.1, relacionada con la falta de autorización. Esta vulnerab…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2025-31033

Buddypress Humanity <= 1.2 - Cross-Site Request Forgery to Privilege Escalation

buddypress-humanity

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Buddypress Humanity, que permite la escalación de privilegios a través de un ataque de Cross-Si…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32563

WP Calais Auto Tagger <= 2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

calais-auto-tagger

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin WP Calais Auto Tagger has…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32581

WordPress Spam Blocker <= 2.0.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

cf7-manual-spam-blocker

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Wo…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31399

CG Scroll To Top <= 3.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

cg-scroll-to-top

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin CG Scroll To T…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32500

Codescar Radio Widget <= 0.4.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

codescar-radio-widget

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Co…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31026

Comment Validation Reloaded <= 0.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

comment-validation-reloaded

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Comment Valida…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad