Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-59004

WC Return products <= 1.5 - Reflected Cross-Site Scripting

wc-return-product

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WC Return products, que afecta a las versiones anteriores a la 1.5. …

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-9113

Doccure Core <= 1.5.3 - Unauthenticated Arbitrary File Upload

doccure

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Doccure Core, que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta …

HIGH CVSS 8.8
THEME upload CVE-2025-9112

Doccure <= 1.5.0 - Authenticated (Subscriber+) Arbitrary File Upload

doccure

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad crítica en el tema Doccure, que permite la carga arbitraria de archivos por usuarios autenticados con rol de suscrip…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-9114

Doccure <= 1.5.0 - Unauthenticated Arbitrary User Password Change

doccure

Publicado: 08/09/2025

La vulnerabilidad crítica identificada en el tema Doccure permite el cambio de contraseña de cualquier usuario sin necesidad de autenticación. Esta falla …

HIGH CVSS 7.2
PLUGIN xss CVE-2025-53238

Toast Mobile Menu <= 1.0.8 - Unauthenticated Stored Cross-Site Scripting

toast-responsive-menu

Publicado: 07/09/2025

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin Toast Mobile Menu, que afecta a las versiones hasta la 1.0.8…

HIGH CVSS 8.1
THEME authbypass CVE-2025-60213

Scape <= 1.5.13 - Unauthenticated PHP Object Injection

scape

Publicado: 07/09/2025

La vulnerabilidad identificada en el tema Scape, versiones hasta la 1.5.13, permite la inyección de objetos PHP sin autenticación, lo que representa un ri…

MEDIUM CVSS 5.3
THEME authbypass CVE-2025-59011

Travel Booking WordPress Theme < 3.2.3 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

traveler

Publicado: 06/09/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el tema de WordPress 'Travel Booking', que permite la eliminación arbitraria de co…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-59010

Permalink Manager Lite <= 2.5.1.3 - Unauthenticated Sensitive Information Exposure

permalink-manager

Publicado: 06/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible no autenticada en el plugin Permalink Manager Lite hasta la versión 2.5.1.3. E…

MEDIUM CVSS 6.1
THEME xss CVE-2025-59012

Travel Booking WordPress Theme < 3.2.3 - Reflected Cross-Site Scripting

traveler

Publicado: 06/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Travel Booking' para WordPress, afectando a versiones anteriores a la…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53236

UDesign Core <= 4.14.0 - Missing Authorization

u-design-core

Publicado: 06/09/2025

La vulnerabilidad en el plugin UDesign Core, presente en versiones anteriores a la 4.14.0, se debe a una falta de autorización que puede ser explotada por…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53234

UDesign Core <= 4.14.0 - Reflected Cross-Site Scripting

u-design-core

Publicado: 06/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UDesign Core, afectando a versiones anteriores a la 4.14.0. Esta vul…

HIGH CVSS 8.8
THEME upload CVE-2025-62016

Kallyas <= 4.22.0 - Authenticated (Contributor+) Arbitrary File Upload

kallyas

Publicado: 06/09/2025

Se ha identificado una vulnerabilidad crítica en el tema Kallyas, que permite la carga arbitraria de archivos por usuarios autenticados con rol de colabor…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad