Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 4.3
PLUGIN CVE-2025-48247

Shortlinks by Pretty Links <= 3.6.15 - Missing Authorization

pretty-link

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Shortlinks by Pretty Links' en versiones anteriores a la 3.6.16. Esta falla podría per…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-48257

Projectopia <= 5.1.17 - Missing Authorization

projectopia-core

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Projectopia, que afecta a las versiones hasta la 5.1.17. Esta vulnerabilidad podría per…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-48246

The Events Calendar <= 6.11.2.1 - Missing Authorization

the-events-calendar

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'The Events Calendar' que afecta a versiones hasta la 6.11.2.1. Esta falla puede permit…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-48262

Url Rewrite Analyzer <= 1.3.3 - Missing Authorization

url-rewrite-analyzer

Publicado: 19/05/2025

El plugin Url Rewrite Analyzer en versiones hasta 1.3.3 presenta una vulnerabilidad de autorización que podría ser explotada por atacantes. Esta falla, ca…

MEDIUM CVSS 4.3
PLUGIN xss CVE-2025-48233

Affiliates Manager Google reCAPTCHA Integration <= 1.0.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

affiliates-manager-google-recaptcha-integration

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Af…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48238

AWcode Toolkit <= 1.0.18 - Cross-Site Request Forgery to Stored Cross-Site Scripting

awcode-toolkit

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin AW…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48285

Falang multilanguage <= 1.3.61 - Cross-Site Request Forgery

falang

Publicado: 19/05/2025

La vulnerabilidad identificada en el plugin Falang multilanguage (versiones hasta 1.3.61) permite ataques de tipo Cross-Site Request Forgery (CSRF). Esta …

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-48264

Product Code for WooCommerce <= 1.5.0 - Cross-Site Request Forgery to Database Update

product-code-for-woocommerce

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Product Code for WooCommerce' en versiones hasta la 1.5.0. E…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48243

reCAPTCHA for all <= 2.26 - Cross-Site Request Forgery

recaptcha-for-all

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'reCAPTCHA for all' en versiones hasta la 2.26. Esta vulnerab…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48344

Rootspersona <= 3.7.5 - Cross-Site Request Forgery

rootspersona

Publicado: 19/05/2025

La vulnerabilidad identificada en el plugin Rootspersona, hasta la versión 3.7.5, permite ataques de Cross-Site Request Forgery (CSRF). Esta falla, catalo…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-39368

Rootspersona <= 3.7.5 - Missing Authorization

rootspersona

Publicado: 19/05/2025

La vulnerabilidad identificada en el plugin Rootspersona, hasta la versión 3.7.5, se relaciona con una falta de autorización que puede ser explotada. Esta…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48340

User Profile Meta Manager <= 1.02 - Cross-Site Request Forgery to Privilege Escalation

user-profile-meta

Publicado: 19/05/2025

La vulnerabilidad identificada en el plugin User Profile Meta Manager, hasta la versión 1.02, permite la escalación de privilegios mediante un ataque de t…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad