Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 5.3
THEME authbypass CVE-2025-59003

Multiple Plugins and Themes by inkthemes <= 1.1.8 - Unauthenticated Information Exposure

butterbelly

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en múltiples plugins y temas de InkThemes, afectando a versiones …

MEDIUM CVSS 5.3
THEME authbypass CVE-2025-59003

Multiple Plugins and Themes by inkthemes <= 1.1.8 - Unauthenticated Information Exposure

colorway

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en múltiples plugins y temas de Inkthemes, que permite la exposición no autenticada …

MEDIUM CVSS 5.3
THEME authbypass CVE-2025-59003

Multiple Plugins and Themes by inkthemes <= 1.1.8 - Unauthenticated Information Exposure

poloray

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en múltiples plugins y temas de Inkthemes, incluyendo el tema Poloray, que permite l…

MEDIUM CVSS 5.3
THEME authbypass CVE-2025-59003

Multiple Plugins and Themes by inkthemes <= 1.1.8 - Unauthenticated Information Exposure

road-fighter

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en múltiples temas y plugins de Inkthemes, afectando a versiones …

MEDIUM CVSS 5.3
THEME authbypass CVE-2025-59003

Multiple Plugins and Themes by inkthemes <= 1.1.8 - Unauthenticated Information Exposure

dzonia-lite

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el tema Dzonia Lite y otros componentes de Inkthemes, que permite la exposición n…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53350

Calendar Plus <= 1.2.4 - Reflected Cross-Site Scripting

calendar-plus

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calendar Plus, que afecta a la versión 1.2.4 y anteriores. Esta vuln…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53351

Fidelo Snippet <= 1.12 - Reflected Cross-Site Scripting

thebing-snippet

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fidelo Snippet, que afecta a las versiones anteriores a la 1.12. Est…

MEDIUM CVSS 6.1
THEME xss CVE-2025-64376

ListingPro < 2.9.10 - Reflected Cross-Site Scripting

listingpro

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema ListingPro, afectando a versiones anteriores a la 2.9.10. Esta vulnera…

HIGH CVSS 8.1
THEME lfi CVE-2025-64377

ListingPro < 2.9.10 - Unauthenticated Local File Inclusion

listingpro

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema ListingPro, que afecta a versiones anteriores a la 2.9.10…

MEDIUM CVSS 4.3
THEME CVE-2025-64378

ListingPro < 2.9.10 - Missing Authorization

listingpro

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de autorización en el tema ListingPro, que afecta a versiones anteriores a la 2.9.10. Esta vulnerabilidad puede perm…

MEDIUM CVSS 6.1
THEME xss CVE-2025-57897

Logtik <= 2.3 - Reflected Cross-Site Scripting

logtik

Publicado: 12/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Logtik en versiones anteriores a la 2.4. Esta vulnerabilidad puede ser…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-9807

The Events Calendar <= 6.15.1 - Unauthenticated SQL Injection

the-events-calendar

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin The Events Calendar hasta la versión 6.15.1, que podría comprometer la …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad