Askka <= 1.0 - Unauthenticated Local File Inclusion
askka
Publicado: 03/03/2026
La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Askka, identificada como CVE-2026-22456, permite a atacantes acceder a archiv…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36942
theme
3032
askka
Publicado: 03/03/2026
La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Askka, identificada como CVE-2026-22456, permite a atacantes acceder a archiv…
remons
Publicado: 03/03/2026
La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Remons, presente en versiones hasta la 1.3.4, permite a atacantes remotos acc…
berger
Publicado: 03/03/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Berger, que afecta a las versiones anteriores a la 1.1.1.…
thecs
Publicado: 03/03/2026
La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Thecs afecta a las versiones hasta la 1.4.7, permitiendo a un atacante inyectar scripts ma…
thebi
Publicado: 03/03/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema TheBi, que afecta a las versiones anteriores a la 1.0.5. Este fallo pu…
nutrie
Publicado: 03/03/2026
La vulnerabilidad de carga de archivos arbitrarios en el tema Nutrie antes de la versión 2.0.1 permite a usuarios autenticados con rol de suscriptor o sup…
lendiz
Publicado: 03/03/2026
La vulnerabilidad identificada en el tema Lendiz antes de la versión 2.0.1 permite la carga arbitraria de archivos para usuarios autenticados con rol de s…
keenarch
Publicado: 03/03/2026
Se ha identificado una vulnerabilidad crítica en el tema Keenarch, que permite la carga arbitraria de archivos para usuarios autenticados con rol de suscr…
grandwedding
Publicado: 03/03/2026
La vulnerabilidad detectada en el tema Grand Wedding hasta la versión 3.1.0 permite la inyección de objetos PHP sin autenticación, lo que representa un ri…
charety
Publicado: 03/03/2026
La vulnerabilidad identificada en el tema Charety antes de la versión 2.0.2 permite la carga arbitraria de archivos por usuarios autenticados con rol de s…
carzone
Publicado: 03/03/2026
La vulnerabilidad identificada en el tema Car Zone, versiones hasta la 3.7, permite la inyección de objetos PHP autenticados para usuarios con rol de susc…
buddyapp
Publicado: 03/03/2026
La vulnerabilidad de Cross-Site Scripting reflejado en BuddyApp hasta la versión 1.9.2 puede permitir a un atacante inyectar scripts maliciosos. Este fall…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.