Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.2

PLUGIN xss CVE-2025-49909

Penci Bookmark & Follow < 2.4 - Unauthenticated Stored Cross-Site Scripting

penci-bookmark-follow

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Penci Bookmark & Follow, que afecta a versiones anteriores a la 2.4.…

HIGH CVSS 7.5

THEME lfi CVE-2025-49935

WoodMart < 8.3.2 - Authenticated (Contributor+) Local File Inclusion

woodmart

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema WoodMart, que afecta a versiones anteriores a la 8.3.2. Esta vulne…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62955

TempTool [Show Current Template Info] <= 1.3.1 - Authenticated (Contributor+) Information Exposure

current-template-name

Publicado: 14/10/2025

La vulnerabilidad identificada en el plugin TempTool, versión 1.3.1, permite la exposición de información a usuarios autenticados con rol de colaborador o…

HIGH CVSS 8.8

PLUGIN upload CVE-2025-62047

Case Addons < 1.3.0 - Authenticated (Subscriber+) Arbitrary File Upload

case-addons

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Case Addons, que permite la carga arbitraria de archivos por usuarios autenticados con rol de s…

MEDIUM CVSS 6.5

PLUGIN privesc CVE-2025-10038

Binary MLM Plan <= 3.0 - Unauthenticated Limited Privilege Escalation

binary-mlm-plan

Publicado: 14/10/2025

La vulnerabilidad identificada en el plugin Binary MLM Plan, con una puntuación CVSS de 6.5, permite una escalación de privilegios limitada sin autenticac…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-10648

Login with YourMembership - YM SSO Login <= 1.1.7 - Missing Authorization to Unauthenticated Sensitive Information Exposure via 'moym_display_test_attributes'

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Login with YourMembership' en versiones hasta la 1.1.7. Esta falla per…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62954

Revive Old Posts <= 9.3.3 - Missing Authorization

tweet-old-post

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Revive Old Posts, que afecta a las versiones hasta la 9.3.3. Esta falla puede permitir …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-11260

WP Headless CMS Framework <= 1.15 - Unauthenticated Protection Mechanism Bypass

wp-rest-headless

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de mecanismo de protección no autenticada en el plugin WP Headless CMS Framework, afectando a version…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-10141

Digiseller <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

digiseller

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Digiseller, que afecta a versiones hasta la 1.3. Esta falla permite …

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-62953

Welcart e-Commerce <= 2.11.24 - Missing Authorization

usc-e-shop

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Welcart e-Commerce, que podría permitir la ejecución remota de código en versiones ante…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-10045

onOffice for WP-Websites <= 6.5.1 - Authenticated (Editor+) SQL Injection

onoffice-for-wp-websites

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin onOffice for WP-Websites en versiones hasta la 6.5.1. Esta vulnerabilidad permite a us…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-9967

Orion SMS OTP Verification <= 1.1.7 - Authentication Bypass via Account Takeover

orion-sms-otp-verification

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Orion SMS OTP Verification, que permite el bypass de autenticación a través de la toma de contr…