Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.1
THEME lfi CVE-2025-58967

Businext < 2.4.4 - Unauthenticated Local File Inclusion

businext

Publicado: 15/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Businext, que afecta a versiones anteriores a la 2.4.4. E…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-62895

Atarim <= 4.2.1 - Unauthenticated Information Exposure

atarim-visual-collaboration

Publicado: 15/09/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Atarim en versiones hasta la 4.2.1. Esta vulnerabilidad pue…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53420

WPLMS <= 1.9.9.8 - Reflected Cross-Site Scripting

wplms_plugin

Publicado: 14/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPLMS en versiones anteriores a la 1.9.9.8. Esta vulnerabilidad pued…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49925

WPLMS <= 1.9.9.7 - Missing Authorization

wplms_plugin

Publicado: 14/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WPLMS hasta la versión 1.9.9.7, que puede comprometer la seguridad de las instalaciones…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53352

Grid Plus <= 3.3 - Reflected Cross-Site Scripting

grid-plus

Publicado: 13/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Grid Plus, afectando a versiones hasta la 3.3. Esta vulnerabilidad t…

HIGH CVSS 7.2
PLUGIN CVE-2025-10176

The Hack Repair Guy's Plugin Archiver <= 2.0.4 - Authenticated (Administrator+) Arbitrary File Deletion

hackrepair-plugin-archiver

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Hack Repair Guy's Plugin Archiver' en versiones hasta la 2.0.4, permitiendo la eliminación arb…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-59003

Multiple Plugins and Themes by inkthemes <= 1.1.8 - Unauthenticated Information Exposure

wp-sendgrid-smtp

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin WP SendGrid SMTP, que permite la exposición no autenticada de informaci…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-59003

Multiple Plugins and Themes by inkthemes <= 1.1.8 - Unauthenticated Information Exposure

wp-mailgun-smtp

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin WP Mailgun SMTP, que afecta a múltiples plugins y te…

MEDIUM CVSS 5.3
THEME authbypass CVE-2025-59003

Multiple Plugins and Themes by inkthemes <= 1.1.8 - Unauthenticated Information Exposure

cloriato-lite

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en múltiples plugins y temas de Inkthemes, afectando a la versión 1.1.8 …

MEDIUM CVSS 5.3
THEME authbypass CVE-2025-59003

Multiple Plugins and Themes by inkthemes <= 1.1.8 - Unauthenticated Information Exposure

compass

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en múltiples plugins y temas de InkThemes, con un nivel de severidad med…

MEDIUM CVSS 5.3
THEME authbypass CVE-2025-59003

Multiple Plugins and Themes by inkthemes <= 1.1.8 - Unauthenticated Information Exposure

themia-lite

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de exposición no autenticada de información en múltiples plugins y temas de Inkthemes, incluyendo Themia Lite, hasta…

MEDIUM CVSS 5.3
THEME authbypass CVE-2025-59003

Multiple Plugins and Themes by inkthemes <= 1.1.8 - Unauthenticated Information Exposure

rethink

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en múltiples plugins y temas de Inkthemes, que afecta a versiones…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad