Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.5
PLUGIN disclosure CVE-2025-9637

Quiz and Survey Master (QSM) <= 10.3.1 - Missing Authorization to Unpublished, Private And Password-Protected Quiz Information Disclosure And Image Response Uploads

quiz-master-next

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de divulgación en el plugin Quiz and Survey Master (QSM) en versiones hasta la 10.3.1. Esta falla permite el acceso …

MEDIUM CVSS 6.1
THEME xss CVE-2025-67916

Jobify <= 4.3.0 - Reflected Cross-Site Scripting

jobify

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Jobify, que afecta a las versiones hasta la 4.3.0. Esta vulnerabilidad…

MEDIUM CVSS 6.5
THEME sqli CVE-2025-67921

Lobo < 2.8.6 - Authenticated (Subscriber+) SQL Injection

lobo

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el tema Lobo, que afecta a las versiones anteriores a la 2.8.6. Esta vulnerabilidad permite a lo…

MEDIUM CVSS 6.1
THEME xss CVE-2025-67922

Grand Restaurant < 7.0.9 - Reflected Cross-Site Scripting

grandrestaurant

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Grand Restaurant, que afecta a versiones anteriores a la 7.0.9. Esta v…

MEDIUM CVSS 6.1
THEME xss CVE-2025-67918

Woffice <= 5.4.30 - Reflected Cross-Site Scripting

woffice

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Woffice, que afecta a las versiones hasta la 5.4.30. Esta falla permit…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-67927

Link Whisper Free <= 0.8.8 - Reflected Cross-Site Scripting

link-whisper

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Whisper Free hasta la versión 0.8.8. Esta vulnerabilidad puede …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-67915

Timetics <= 1.0.46 - Incorrect Authorization to Authenticated (Timetics Customer+) User Creation

timetics

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin Timetics, que afecta a las versiones hasta 1.0.46. Esta falla permite la cre…

HIGH CVSS 8.1
THEME lfi CVE-2025-67920

Neo Ocular < 1.2 - Unauthenticated Local File Inclusion

neoocular

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Neo Ocular, con una puntuación de severidad alta. Esta fa…

HIGH CVSS 8.8
THEME upload CVE-2025-67924

Corpkit <= 2.0 - Authenticated (Subscriber+) Arbitrary File Upload

corpkit

Publicado: 05/01/2026

La vulnerabilidad en el tema Corpkit permite la carga arbitraria de archivos por usuarios autenticados con rol de suscriptor o superior. Este fallo tiene …

HIGH CVSS 7.5
THEME lfi CVE-2025-67925

Corpkit <= 2.0 - Authenticated (Subscriber+) Local File Inclusion

corpkit

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Corpkit, que afecta a versiones hasta la 2.0. Este fallo puede ser…

MEDIUM CVSS 5.3
THEME CVE-2025-67917

Traveler <= 3.2.6 - Missing Authorization

traveler

Publicado: 05/01/2026

La vulnerabilidad identificada en el tema Traveler hasta la versión 3.2.6 se relaciona con una autorización insuficiente. Esta falla puede permitir a usua…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-67919

Woffice Core <= 5.4.30 - Unauthenticated Insecure Direct Object Reference

woffice-core

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo 'Referencia Directa Insegura a Objetos' en el plugin Woffice Core, que afecta a versiones hasta la 5.4.30. E…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad