Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.4

PLUGIN CVE-2025-9542

AutomatorWP <= 5.3.7 - Authenticated (Subscriber+) Missing Authorization to Multiple Functions

automatorwp

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad en el plugin AutomatorWP, que afecta a las versiones hasta la 5.3.7. Esta vulnerabilidad permite a usuarios autentic…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-59005

Categorify <= 1.0.7.5 - Missing Authorization

categorify

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Categorify, que afecta a las versiones hasta la 1.0.7.5. Esta falla puede permitir a us…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-59008

ZIP Code Based Content Protection <= 1.0.0 - Authenticated (Administrator+) SQL Injection

zip-code-based-content-protection

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ZIP Code Based Content Protection, que afecta a las versiones hasta la 1.0.0. Esta vul…

CRITICAL CVSS 9.8

THEME authbypass CVE-2025-10690

Goza - Nonprofit Charity WordPress Theme <= 3.2.2 - Missing Authorization to Unauthenticated Arbitrary File Upload via Plugin Installation

goza-theme

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad crítica en el tema Goza para WordPress, que permite la carga arbitraria de archivos sin autorización. Esta falla afe…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-5200

Postie <= 1.9.70 - Authenticated (Admin+) Stored Cross-Site Scripting

postie

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Postie, que afecta a versiones hasta la 1.9.70. Este fallo permite a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-59006

Easy Woocommerce Customizer <= 1.0.2 - Reflected Cross-Site Scripting

easy-woocommerce-customizer

Publicado: 08/09/2025

La vulnerabilidad identificada en el plugin Easy Woocommerce Customizer, hasta la versión 1.0.2, se clasifica como un ataque de Cross-Site Scripting refle…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-59004

WC Return products <= 1.5 - Reflected Cross-Site Scripting

wc-return-product

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WC Return products, que afecta a las versiones anteriores a la 1.5. …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-9113

Doccure Core <= 1.5.3 - Unauthenticated Arbitrary File Upload

doccure

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Doccure Core, que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta …

HIGH CVSS 8.8

THEME upload CVE-2025-9112

Doccure <= 1.5.0 - Authenticated (Subscriber+) Arbitrary File Upload

doccure

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad crítica en el tema Doccure, que permite la carga arbitraria de archivos por usuarios autenticados con rol de suscrip…

CRITICAL CVSS 9.8

THEME authbypass CVE-2025-9114

Doccure <= 1.5.0 - Unauthenticated Arbitrary User Password Change

doccure

Publicado: 08/09/2025

La vulnerabilidad crítica identificada en el tema Doccure permite el cambio de contraseña de cualquier usuario sin necesidad de autenticación. Esta falla …

HIGH CVSS 7.2

PLUGIN xss CVE-2025-53238

Toast Mobile Menu <= 1.0.8 - Unauthenticated Stored Cross-Site Scripting

toast-responsive-menu

Publicado: 07/09/2025

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin Toast Mobile Menu, que afecta a las versiones hasta la 1.0.8…

HIGH CVSS 8.1

THEME authbypass CVE-2025-60213

Scape <= 1.5.13 - Unauthenticated PHP Object Injection

scape

Publicado: 07/09/2025

La vulnerabilidad identificada en el tema Scape, versiones hasta la 1.5.13, permite la inyección de objetos PHP sin autenticación, lo que representa un ri…