Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 8.1
THEME authbypass CVE-2025-67995

PatioTime < 2.1 - Unauthenticated PHP Object Injection

patiotime

Publicado: 09/02/2026

La vulnerabilidad identificada en el tema PatioTime, con versiones anteriores a 2.1, permite la inyección de objetos PHP sin autenticación. Este fallo de …

HIGH CVSS 7.5
PLUGIN CVE-2025-69328

Booking and Rental Manager <= 2.5.9 - Authenticated (Contributor+) PHP Object Injection

booking-and-rental-manager-for-woocommerce

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Booking and Rental Manager for WooCommerce', que permite la inyección de objetos PHP a través …

MEDIUM CVSS 4.3
THEME rce CVE-2025-69385

Cartify - WooCommerce Gutenberg WordPress <= 1.3 - Authenticated (Subscriber+) Arbitrary Post Deletion

cartify

Publicado: 09/02/2026

La vulnerabilidad identificada en el tema Cartify para WooCommerce permite a usuarios autenticados con rol de suscriptor o superior eliminar publicaciones…

MEDIUM CVSS 6.5
PLUGIN CVE-2026-24953

Simple File List <= 6.1.15 - Authenticated (Subscriber+) Arbitrary File Download

simple-file-list

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad en el plugin Simple File List, que permite a usuarios autenticados con rol de suscriptor o superior descargar archiv…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-67993

Atarim <= 4.2.1 - Missing Authorization

atarim-visual-collaboration

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Atarim, que afecta a las versiones hasta la 4.2.1. Esta falla podría permitir a usuario…

HIGH CVSS 8.1
THEME lfi CVE-2025-67992

PatioTime < 2.1 - Unauthenticated Local File Inclusion

patiotime

Publicado: 09/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema PatioTime, presente en versiones anteriores a la 2.1, permite a un atacante a…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-69325

Primer MyData for Woocommerce <= 4.2.8 - Unauthenticated Path Traversal

primer-mydata

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin Primer MyData para WooCommerce, que afecta a las versiones hasta la 4.2.8. Est…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-69382

Themesflat Elementor <= 1.0.1 - Unauthenticated PHP Object Injection

themesflat-elementor

Publicado: 09/02/2026

La vulnerabilidad en el plugin Themesflat Elementor, identificada como CVE-2025-69382, permite la inyección de objetos PHP no autenticados. Este fallo, co…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-69381

WooCommerce Bulk Product Editor <= 3.0 - Missing Authorization

woocommerce-quick-product-editor

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce Bulk Product Editor, que afecta a versiones anteriores a la 3…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-69380

Upload Files Anywhere <= 2.8 - Unauthenticated Arbitrary File Download

wp-upload-files-anywhere

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Upload Files Anywhere' en versiones anteriores a la 2.8, que permite la descarga no autenticad…

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-69379

Upload Files Anywhere <= 2.8 - Unauthenticated Arbitrary File Deletion

wp-upload-files-anywhere

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Upload Files Anywhere' en versiones hasta la 2.8, que permite la eliminación arbitraria de arc…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-67994

YayCurrency <= 3.3 - Missing Authorization to Unauthenticated Arbitrary Post Deletion

yaycurrency

Publicado: 09/02/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin YayCurrency, que permite la eliminación arbitraria de publicaciones por usua…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad