Vulnerabilidad urgente CVE-2025-9112 en el tema de WordPress Doccure: permite la carga de archivos autenticada; mitigaciones y protección WAF

Vulnerabilidad de eliminación de archivos no autenticada en el tema de WordPress Goza CVE-2025-10134; parche 3.2.3 y medidas de mitigación.

Goza CVE-2025-5394 riesgo de carga de archivos no autenticados; parchear a 3.2.3 o implementar WP-Firewall.

Vulnerabilidad crítica de omisión de autenticación de AdForest CVE-2025-8359: parche disponible con WAF, detección y respuesta a incidentes.

Rehub CVE-2025-7368: divulgación de publicaciones protegidas con contraseña sin autenticación y protección de firewall de WP

Parche urgente para botones de compartir en redes sociales de WordPress (CVE-2025-9849): vulnerabilidad XSS almacenada.

Parchea ahora UsersWP CVE-2025-10003; mitiga con WAF y formularios seguros.

WordPress Rehub CVE-2025-7366 unauthenticated shortcode execution with immediate protection guidance

WordPress security alert: stored XSS in Smart Table Builder up to 1.0.1 and remediation

CVE-2025-58881 SQL injection in WordPress New Simple Gallery and practical mitigations