Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.1
THEME xss CVE-2025-62036

Togo < 1.0.4 - Reflected Cross-Site Scripting

togo

Publicado: 11/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Togo, que afecta a versiones anteriores a la 1.0.4. Este fallo permite…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62038

MeetingHub <= 1.23.9 - Authenticated (Subscriber+) Information Exposure

meetinghub

Publicado: 11/10/2025

La vulnerabilidad en el plugin MeetingHub, hasta la versión 1.23.9, permite la exposición de información sensible a usuarios autenticados con rol de suscr…

MEDIUM CVSS 4.3
THEME CVE-2025-62037

Togo < 1.0.4 - Missing Authorization

togo

Publicado: 11/10/2025

La vulnerabilidad detectada en el tema Togo antes de la versión 1.0.4 se relaciona con una falta de autorización que puede ser explotada. Esta situación r…

HIGH CVSS 7.5
THEME CVE-2025-62035

Togo < 1.0.4 - Authenticated (Subscriber+) PHP Object Injection

togo

Publicado: 11/10/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el tema Togo en versiones anteriores a la 1.0.4. Esta vulnerabilidad, con una severid…

HIGH CVSS 8.8
THEME privesc CVE-2025-62034

Togo < 1.0.4 - Authenticated (subscriber+) Privilege Escalation

togo

Publicado: 11/10/2025

La vulnerabilidad CVE-2025-62034 afecta al tema Togo en versiones anteriores a 1.0.4, permitiendo la escalada de privilegios para usuarios autenticados co…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-62039

AI ChatBot with ChatGPT and Content Generator by AYS <= 2.6.6 - Unauthenticated Information Exposure

ays-chatgpt-assistant

Publicado: 11/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'AI ChatBot with ChatGPT and Content Generator by AYS' en versiones hasta la 2.6.6, que permite…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-49900

Advanced scrollbar <= 1.1.8 - Authenticated (Subscriber+) Privilege Escalation

advanced-scrollbar

Publicado: 11/10/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Advanced Scrollbar, que afecta a versiones anteriores a la 1.1.9. Esta vulne…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63066

Porto Theme - Functionality < 3.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

porto-functionality

Publicado: 11/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Porto Theme - Functionality, afectando a versiones anteriores a la 3…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9560

Colibri Page Builder <= 1.0.334 - Authenticated (Contributor+) Stored Cross-Site Scripting via colibri_newsletter Shortcode

colibri-page-builder

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Colibri Page Builder, que afecta a versiones hasta la 1.0.334. Esta …

MEDIUM CVSS 5.9
PLUGIN authbypass CVE-2025-11380

Everest Backup <= 2.3.5 - Missing Authorization to Unauthenticated Information Exposure

everest-backup

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Everest Backup, que afecta a las versiones anteriores a la 2.3.6. Esta v…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11197

Draft List <= 2.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-draft-list

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Draft List hasta la versión 2.6.1. Esta falla permite la ejecución d…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-11533

WP Freeio <= 1.2.21 - Unauthenticated Privilege Escalation

wp-freeio

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Freeio, que permite la escalación de privilegios no autenticada en versiones hasta la 1.2.21…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad