Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67915

Timetics <= 1.0.46 - Incorrect Authorization to Authenticated (Timetics Customer+) User Creation

timetics

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin Timetics, que afecta a las versiones hasta 1.0.46. Esta falla permite la cre…

HIGH CVSS 8.1

THEME lfi CVE-2025-67920

Neo Ocular < 1.2 - Unauthenticated Local File Inclusion

neoocular

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Neo Ocular, con una puntuación de severidad alta. Esta fa…

HIGH CVSS 8.8

THEME upload CVE-2025-67924

Corpkit <= 2.0 - Authenticated (Subscriber+) Arbitrary File Upload

corpkit

Publicado: 05/01/2026

La vulnerabilidad en el tema Corpkit permite la carga arbitraria de archivos por usuarios autenticados con rol de suscriptor o superior. Este fallo tiene …

HIGH CVSS 7.5

THEME lfi CVE-2025-67925

Corpkit <= 2.0 - Authenticated (Subscriber+) Local File Inclusion

corpkit

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Corpkit, que afecta a versiones hasta la 2.0. Este fallo puede ser…

MEDIUM CVSS 5.3

THEME CVE-2025-67917

Traveler <= 3.2.6 - Missing Authorization

traveler

Publicado: 05/01/2026

La vulnerabilidad identificada en el tema Traveler hasta la versión 3.2.6 se relaciona con una autorización insuficiente. Esta falla puede permitir a usua…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-67919

Woffice Core <= 5.4.30 - Unauthenticated Insecure Direct Object Reference

woffice-core

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo 'Referencia Directa Insegura a Objetos' en el plugin Woffice Core, que afecta a versiones hasta la 5.4.30. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-68523

Spiffy Calendar <= 5.0.7 - Missing Authorization

spiffy-calendar

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Spiffy Calendar, que afecta a las versiones hasta la 5.0.7. Esta falla podría permitir …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-67926

Fluent Support <= 1.10.4 - Missing Authorization

fluent-support

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Fluent Support, que afecta a las versiones hasta la 1.10.4. Esta falla puede permitir a…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69091

Demo Importer Plus <= 2.0.8 - Missing Authorization

demo-importer-plus

Publicado: 05/01/2026

La vulnerabilidad identificada en el plugin Demo Importer Plus, versiones hasta la 2.0.8, se relaciona con la falta de autorización adecuada. Esta situaci…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69345

Post and Page Builder by BoldGrid <= 1.27.9 - Missing Authorization

post-and-page-builder

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Post and Page Builder by BoldGrid' en versiones hasta la 1.27.9. Esta falla permite a …

HIGH CVSS 7.5

THEME sqli CVE-2025-67928

Automotive Listings <= 18.6 - Unauthenticated SQL Injection

automotive

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Automotive Listings, que afecta a versiones anteriores a la 18.7. Este fallo permite a…

HIGH CVSS 8.1

THEME lfi CVE-2025-68510

Photography < 7.7.5 - Unauthenticated Local File Inclusion

photography

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Photography, que afecta a versiones anteriores a la 7.7.5. Esta vuln…