Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64210

Masterstudy Elementor Widgets <= 1.2.4 - Missing Authorization

masterstudy-elementor-widgets

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Masterstudy Elementor Widgets, que afecta a las versiones hasta la 1.2.4. Este fallo pu…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-64277

ChatBot <= 7.3.9 - Missing Authorization

chatbot

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ChatBot, que afecta a las versiones hasta la 7.3.9. Esta falla permite a un atacante po…

MEDIUM CVSS 5.3
THEME CVE-2025-64209

Masterstudy < 4.8.122 - Missing Authorization

masterstudy

Publicado: 12/10/2025

La vulnerabilidad identificada en el tema Masterstudy, versiones anteriores a 4.8.122, se relaciona con una falta de autorización. Este fallo puede permit…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64213

MasterStudy LMS Pro < 4.7.16 - Authenticated (Subscriber+) Information Exposure

masterstudy-lms-learning-management-system-pro

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin MasterStudy LMS Pro, que afecta a las versiones anteriores a la 4.7.16. Es…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-64214

MasterStudy LMS Pro < 4.7.16 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

masterstudy-lms-learning-management-system-pro

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin MasterStudy LMS Pro que permite la eliminación arbitraria de contenido por us…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68559

TheGem Theme Elements (for Elementor) <= 5.10.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

thegem-elements-elementor

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin TheGem Theme Elements para Elementor, afectando a versiones hasta 5.10.5.1. Esta…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-68560

TheGem Theme Elements (for Elementor) <= 5.10.5.1 - Authenticated (Contributor+) Local File Inclusion

thegem-elements-elementor

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin TheGem Theme Elements para Elementor, que afecta a las versiones…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-63067

Porto Theme - Functionality < 3.7.3 - Missing Authorization

porto-functionality

Publicado: 12/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Porto Theme - Functionality, que afecta a versiones anteriores a la 3.7.3. Esta vulnera…

MEDIUM CVSS 5.3
THEME CVE-2025-62033

Togo – Travel & Tour Booking WordPress Theme theme < 1.0.4 - Missing Authorization

togo

Publicado: 11/10/2025

El tema Togo para WordPress, versión anterior a 1.0.4, presenta una vulnerabilidad de autorización que puede ser explotada. Esta falla tiene una severidad…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-60041

Emails Catch <= 3.5.3 - Authenticated (Subscriber+) Information Exposure to Password Reset and Privilege Escalation

emails-catch-all

Publicado: 11/10/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Emails Catch' hasta la versión 3.5.3, que permite la exposición de informac…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62948

Date counter <= 2.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

date-counter

Publicado: 11/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Date Counter, que afecta a las versiones hasta la 2.0.3. Este fallo …

MEDIUM CVSS 6.1
THEME xss CVE-2025-58964

Enzy < 1.6.4 - Reflected Cross-Site Scripting

enzy

Publicado: 11/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Enzy, afectando a versiones anteriores a la 1.6.4. Este fallo permite …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad