Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-10742

Truelysell Core <= 1.8.6 - Unauthenticated Arbitrary User Password Change

truelysell-core

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Truelysell Core, que permite cambiar la contraseña de cualquier usuario sin necesidad de autent…

HIGH CVSS 8.8

THEME CVE-2025-10706

Classified Pro <= 1.0.14 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation

classified-pro

Publicado: 15/10/2025

La vulnerabilidad en el tema Classified Pro, presente en versiones hasta la 1.0.14, permite la instalación arbitraria de plugins por usuarios autenticados…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-63062

UDesign Core <= 4.14.0 - Authenticated (Contributor+) Local File Inclusion

u-design-core

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin UDesign Core hasta la versión 4.14.0. Esta falla permite a usuar…

MEDIUM CVSS 6.5

PLUGIN CVE-2025-64235

Tuturn < 3.6 - Authenticated (Subscriber+) Arbitrary File Download

tuturn

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad en el plugin Tuturn, que permite la descarga arbitraria de archivos a través de usuarios autenticados con rol de sus…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-64236

Tuturn < 3.6 - Unauthenticated Missing Authorization

tuturn

Publicado: 15/10/2025

La vulnerabilidad en el plugin Tuturn, identificada como CVE-2025-64236, permite un bypass de autorización sin autenticación en versiones anteriores a la …

CRITICAL CVSS 9.8

PLUGIN CVE-2025-10850

Felan Framework <= 1.1.4 - Hardcoded Credentials

felan-framework

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Felan Framework, que afecta a las versiones hasta la 1.1.4. Esta vulnerabilidad se relaciona co…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-28070

eMember <= 10.2.2 - Missing Authorization

wp-emember

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de autorización incompleta en el plugin eMember hasta la versión 10.2.2. Esta falla permite a usuarios no autorizado…

HIGH CVSS 8.8

THEME rce CVE-2025-11746

XStore | Multipurpose WooCommerce Theme <= 9.5.4 - Authenticated (Subscriber+) Local File Inclusion

xstore

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el tema XStore para WooCommerce, que permite la inclusión local de archivos a través de usuarios autentic…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-8561

Ova Advent <= 1.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ova-advent

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ova Advent, que afecta a las versiones hasta la 1.1.7. Este fallo pe…

HIGH CVSS 7.3

PLUGIN privesc CVE-2025-6042

Lisfinity Core - Lisfinity Core plugin used for pebas® Lisfinity WordPress theme <= 1.4.0 - Unauthenticated Privilege Escalation to Editor

lisfinity-core

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de escalada de privilegios no autenticada en el plugin Lisfinity Core, utilizado en el tema de WordPress pebas® Lisf…

MEDIUM CVSS 4.3

PLUGIN idor CVE-2025-11176

Quick Featured Images <= 13.7.2 - Insecure Direct Object Reference to Image Manipulation

quick-featured-images

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin Quick Featured Images, afectando a las versiones hasta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-11160

WPBakery Page Builder <= 8.6.1 - Stored Cross-Site Scripting via Custom JS Module

js_composer

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Page Builder, que afecta a las versiones hasta la 8.6.1. Es…