Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-24955

Whizz Plugins <= 1.9 - Reflected Cross-Site Scripting

whizz-plugins

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Whizz Plugins en versiones hasta la 1.9. Esta falla permite a un ata…

HIGH CVSS 8.1

THEME authbypass CVE-2025-67997

Travelicious < 1.6.7 - Unauthenticated PHP Object Injection

travelicious

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad crítica en el tema Travelicious, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a vers…

HIGH CVSS 8.1

THEME authbypass CVE-2025-67995

PatioTime < 2.1 - Unauthenticated PHP Object Injection

patiotime

Publicado: 09/02/2026

La vulnerabilidad identificada en el tema PatioTime, con versiones anteriores a 2.1, permite la inyección de objetos PHP sin autenticación. Este fallo de …

HIGH CVSS 7.5

PLUGIN CVE-2025-69328

Booking and Rental Manager <= 2.5.9 - Authenticated (Contributor+) PHP Object Injection

booking-and-rental-manager-for-woocommerce

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Booking and Rental Manager for WooCommerce', que permite la inyección de objetos PHP a través …

MEDIUM CVSS 4.3

THEME rce CVE-2025-69385

Cartify - WooCommerce Gutenberg WordPress <= 1.3 - Authenticated (Subscriber+) Arbitrary Post Deletion

cartify

Publicado: 09/02/2026

La vulnerabilidad identificada en el tema Cartify para WooCommerce permite a usuarios autenticados con rol de suscriptor o superior eliminar publicaciones…

MEDIUM CVSS 6.5

PLUGIN CVE-2026-24953

Simple File List <= 6.1.15 - Authenticated (Subscriber+) Arbitrary File Download

simple-file-list

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad en el plugin Simple File List, que permite a usuarios autenticados con rol de suscriptor o superior descargar archiv…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67993

Atarim <= 4.2.1 - Missing Authorization

atarim-visual-collaboration

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Atarim, que afecta a las versiones hasta la 4.2.1. Esta falla podría permitir a usuario…

HIGH CVSS 8.1

THEME lfi CVE-2025-67992

PatioTime < 2.1 - Unauthenticated Local File Inclusion

patiotime

Publicado: 09/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema PatioTime, presente en versiones anteriores a la 2.1, permite a un atacante a…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-69325

Primer MyData for Woocommerce <= 4.2.8 - Unauthenticated Path Traversal

primer-mydata

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin Primer MyData para WooCommerce, que afecta a las versiones hasta la 4.2.8. Est…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-69382

Themesflat Elementor <= 1.0.1 - Unauthenticated PHP Object Injection

themesflat-elementor

Publicado: 09/02/2026

La vulnerabilidad en el plugin Themesflat Elementor, identificada como CVE-2025-69382, permite la inyección de objetos PHP no autenticados. Este fallo, co…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-69381

WooCommerce Bulk Product Editor <= 3.0 - Missing Authorization

woocommerce-quick-product-editor

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce Bulk Product Editor, que afecta a versiones anteriores a la 3…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2025-69380

Upload Files Anywhere <= 2.8 - Unauthenticated Arbitrary File Download

wp-upload-files-anywhere

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Upload Files Anywhere' en versiones anteriores a la 2.8, que permite la descarga no autenticad…