Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-30522

Contact Form 7 Material Design <= 1.0.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

cf7-material-design

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Co…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-30603

CopyLink <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

copy-link

Publicado: 24/03/2025

La vulnerabilidad identificada en el plugin CopyLink, con una puntuación CVSS de 6.1, permite la explotación mediante ataques de Cross-Site Request Forger…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-30586

cTabs <= 1.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ctabs

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin cTabs hasta la versión 1.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-30535

External image replace <= 1.0.8 - Cross-Site Request Forgery to Settings Update

external-image-replace

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'External Image Replace' en versiones hasta 1.0.8. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-25086

Secret Meta <= 1.2.1 - Reflected Cross-Site Scripting

facebook-secret-meta

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Secret Meta, afectando a versiones anteriores a la 1.2.1. Esta vulne…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-30601

Flipdish Ordering System <= 1.5.2 - Cross-Site Request Forgery to Settings Update

flipdish-ordering-system

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Flipdish Ordering System, afectando a versiones hasta la 1.5.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-30585

Generate Post Thumbnails <= 0.8 - Cross-Site Request Forgery

generate-post-thumbnails

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Generate Post Thumbnails' en versiones anteriores a la 0.8. …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-30521

GP Back To Top <= 3.0 - Cross-Site Request Forgery

gp-back-to-top

Publicado: 24/03/2025

La vulnerabilidad identificada en el plugin GP Back To Top, con una severidad media, permite ataques de tipo Cross-Site Request Forgery (CSRF). Esta falla…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-30534

Image Captcha <= 1.2 - Cross-Site Request Forgery

image-captcha

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Image Captcha, que afecta a versiones anteriores a la 1.2. Es…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-30541

Info Boxes Shortcode and Widget <= 1.15 - Cross-Site Request Forgery

info-boxes-shortcode-and-widget

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Info Boxes Shortcode and Widget' en versiones hasta la 1.15.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-30587

LH OGP Meta <= 1.73 - Cross-Site Request Forgery to Stored Cross-Site Scripting

lh-ogp-meta-tags

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin LH…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-30588

Map Contact <= 3.0.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

map-contact

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Map Contact ha…