Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

LOW CVSS 2.7
PLUGIN lfi CVE-2025-58972

Barcode Scanner with Inventory & Order Manager <= 1.10.4 - Authenticated (Shop Manager+) Directory Traversal

barcode-scanner-lite-pos-to-manage-products-inventory-and-orders

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin 'Barcode Scanner with Inventory & Order Manager' en versiones hasta …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62049

Cost Calculator Builder <= 3.5.32 - Missing Authorization

cost-calculator-builder

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Cost Calculator Builder, afectando a versiones hasta la 3.5.32. Esta falla puede ser ex…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-10567

FunnelKit <= 3.12.0 - Reflected Cross-Site Scripting

funnel-builder

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FunnelKit, que afecta a versiones hasta la 3.12.0. Esta falla permit…

MEDIUM CVSS 5.8
PLUGIN authbypass CVE-2025-10873

Elementinvader Addons for Elementor <= 1.4.0 - Unauthenticated Arbitrary Email Sending

elementinvader-addons-for-elementor

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Elementinvader Addons for Elementor' en versiones hasta la 1.4.0. Esta…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-11072

Download Counter Button <= 1.8.6.7 - Unauthenticated Arbitrary File Download

download-counter-button

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Download Counter Button hasta la versión 1.8.6.7, que permite la descarga no autenticada de arc…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-6027

Ace User Management <= 2.0.3 - Unauthenticated Privilege Escalation via Password Reset

ace-user-management

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ace User Management, que permite la escalada de privilegios no autenticada a través del proceso…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-10742

Truelysell Core <= 1.8.6 - Unauthenticated Arbitrary User Password Change

truelysell-core

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Truelysell Core, que permite cambiar la contraseña de cualquier usuario sin necesidad de autent…

HIGH CVSS 8.8
THEME CVE-2025-10706

Classified Pro <= 1.0.14 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation

classified-pro

Publicado: 15/10/2025

La vulnerabilidad en el tema Classified Pro, presente en versiones hasta la 1.0.14, permite la instalación arbitraria de plugins por usuarios autenticados…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-63062

UDesign Core <= 4.14.0 - Authenticated (Contributor+) Local File Inclusion

u-design-core

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin UDesign Core hasta la versión 4.14.0. Esta falla permite a usuar…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-64235

Tuturn < 3.6 - Authenticated (Subscriber+) Arbitrary File Download

tuturn

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad en el plugin Tuturn, que permite la descarga arbitraria de archivos a través de usuarios autenticados con rol de sus…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-64236

Tuturn < 3.6 - Unauthenticated Missing Authorization

tuturn

Publicado: 15/10/2025

La vulnerabilidad en el plugin Tuturn, identificada como CVE-2025-64236, permite un bypass de autorización sin autenticación en versiones anteriores a la …

CRITICAL CVSS 9.8
PLUGIN CVE-2025-10850

Felan Framework <= 1.1.4 - Hardcoded Credentials

felan-framework

Publicado: 15/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Felan Framework, que afecta a las versiones hasta la 1.1.4. Esta vulnerabilidad se relaciona co…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad