Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-68560

TheGem Theme Elements (for Elementor) <= 5.10.5.1 - Authenticated (Contributor+) Local File Inclusion

thegem-elements-elementor

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin TheGem Theme Elements para Elementor, que afecta a las versiones…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-63067

Porto Theme - Functionality < 3.7.3 - Missing Authorization

porto-functionality

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Porto Theme - Functionality, que afecta a versiones anteriores a la 3.7.3. Esta vulnera…

MEDIUM CVSS 5.3

THEME CVE-2025-62033

Togo – Travel & Tour Booking WordPress Theme theme < 1.0.4 - Missing Authorization

togo

Publicado: 11/10/2025

El tema Togo para WordPress, versión anterior a 1.0.4, presenta una vulnerabilidad de autorización que puede ser explotada. Esta falla tiene una severidad…

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-60041

Emails Catch <= 3.5.3 - Authenticated (Subscriber+) Information Exposure to Password Reset and Privilege Escalation

emails-catch-all

Publicado: 11/10/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Emails Catch' hasta la versión 3.5.3, que permite la exposición de informac…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-62948

Date counter <= 2.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

date-counter

Publicado: 11/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Date Counter, que afecta a las versiones hasta la 2.0.3. Este fallo …

MEDIUM CVSS 6.1

THEME xss CVE-2025-58964

Enzy < 1.6.4 - Reflected Cross-Site Scripting

enzy

Publicado: 11/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Enzy, afectando a versiones anteriores a la 1.6.4. Este fallo permite …

MEDIUM CVSS 6.1

THEME xss CVE-2025-62036

Togo < 1.0.4 - Reflected Cross-Site Scripting

togo

Publicado: 11/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Togo, que afecta a versiones anteriores a la 1.0.4. Este fallo permite…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62038

MeetingHub <= 1.23.9 - Authenticated (Subscriber+) Information Exposure

meetinghub

Publicado: 11/10/2025

La vulnerabilidad en el plugin MeetingHub, hasta la versión 1.23.9, permite la exposición de información sensible a usuarios autenticados con rol de suscr…

MEDIUM CVSS 4.3

THEME CVE-2025-62037

Togo < 1.0.4 - Missing Authorization

togo

Publicado: 11/10/2025

La vulnerabilidad detectada en el tema Togo antes de la versión 1.0.4 se relaciona con una falta de autorización que puede ser explotada. Esta situación r…

HIGH CVSS 7.5

THEME CVE-2025-62035

Togo < 1.0.4 - Authenticated (Subscriber+) PHP Object Injection

togo

Publicado: 11/10/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el tema Togo en versiones anteriores a la 1.0.4. Esta vulnerabilidad, con una severid…

HIGH CVSS 8.8

THEME privesc CVE-2025-62034

Togo < 1.0.4 - Authenticated (subscriber+) Privilege Escalation

togo

Publicado: 11/10/2025

La vulnerabilidad CVE-2025-62034 afecta al tema Togo en versiones anteriores a 1.0.4, permitiendo la escalada de privilegios para usuarios autenticados co…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2025-62039

AI ChatBot with ChatGPT and Content Generator by AYS <= 2.6.6 - Unauthenticated Information Exposure

ays-chatgpt-assistant

Publicado: 11/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'AI ChatBot with ChatGPT and Content Generator by AYS' en versiones hasta la 2.6.6, que permite…