Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-53299

ThemeMakers Visual Content Composer <= 1.5.8 - Unauthenticated PHP Object Injection

tmm_content_composer

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin ThemeMakers Visual Content Composer, que permite la inyección de objetos PHP no autenticados. E…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-53580

Simple Business Directory Pro < 15.6.9 - Unauthenticated Privilege Escalation

simple-business-directory-pro

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Simple Business Directory Pro, que permite la escalación de privilegios no autenticados. Esta f…

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-54735

CubeWP Framework <= 1.1.24 - Authenticated (Subscriber+) Privilege Escalation

cubewp-framework

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin CubeWP Framework, que afecta a las versiones hasta la 1.1.24. Esta vulnerabi…

HIGH CVSS 7.2

PLUGIN upload CVE-2025-8889

Compress Then Upload <= 1.0.4 - Authenticated (Admin+) Arbitrary File Upload

compress-then-upload

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Compress Then Upload' en versiones hasta la 1.0.4, que permite la carga arbitraria de archivos…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-9111

AI ChatBot for WordPress <= 7.1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

chatbot

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'AI ChatBot for WordPress' en versiones anteriores a la 7.1.0. Esta …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-53571

HAPPY – Helpdesk Support Ticket System <= 1.0.6 - Missing Authorization

happy-helpdesk-support-ticket-system

Publicado: 19/08/2025

La vulnerabilidad identificada en el plugin HAPPY – Helpdesk Support Ticket System hasta la versión 1.0.6 se relaciona con una falta de autorización que p…

HIGH CVSS 8.1

THEME authbypass CVE-2025-60225

BugsPatrol <= 1.5.0 - Unauthenticated PHP Object Injection

bugspatrol

Publicado: 19/08/2025

La vulnerabilidad de inyección de objetos PHP no autenticada en BugsPatrol afecta a las versiones hasta la 1.5.0 y presenta un riesgo alto, con un CVSS de…

HIGH CVSS 7.2

PLUGIN ssrf CVE-2025-49374

Captcha.eu <= 1.0.61 - Unauthenticated Server-Side Request Forgery

captcha-eu

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Captcha.eu, afectando a versiones hasta la 1.0.61. Esta vuln…

CRITICAL CVSS 9.8

THEME privesc CVE-2025-60220

CouponXxL <= 3.0.0 - Unauthenticated Privilege Escalation

couponxxl

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el tema CouponXxL, afectando a versiones hasta la 3.0.0. Esta vulnerabilidad p…

HIGH CVSS 8.1

THEME authbypass CVE-2025-60226

White Rabbit <= 1.5.2 - Unauthenticated PHP Object Injection

whiterabbit

Publicado: 19/08/2025

La vulnerabilidad identificada en el tema White Rabbit, hasta la versión 1.5.2, permite la inyección de objetos PHP sin autenticación, lo que representa u…

HIGH CVSS 8.1

THEME lfi CVE-2025-58941

Fabric <= 1.5.0 - Unauthenticated Local File Inclusion

fabric

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos no autenticada en el tema Fabric, afectando a versiones anteriores a la 1.5.0…

HIGH CVSS 8.1

THEME lfi CVE-2025-58942

Dwell <= 1.7.0 - Unauthenticated Local File Inclusion

dwell

Publicado: 19/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Dwell, presente en versiones hasta la 1.7.0, permite a un atacante acceder a …