Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.1
THEME authbypass CVE-2025-60236

Creatify <= 1.5 - Unauthenticated PHP Object Injection

creatify

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad crítica en el tema Creatify, que permite la inyección de objetos PHP sin autenticación. Esta falla, catalogada como …

HIGH CVSS 8.1
THEME authbypass CVE-2025-60237

Finag <= 1.5.0 - Unauthenticated PHP Object Injection

finag

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad crítica en el tema Finag (versión <= 1.5.0) que permite la inyección de objetos PHP sin autenticación. Este fallo de…

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-5083

Amministrazione Trasparente <= 9.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via print_r Function

amministrazione-trasparente

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Amministrazione Trasparente, que afecta a versiones hasta la 9.0. Es…

HIGH CVSS 8.1
THEME lfi CVE-2025-58215

Ziston < 1.4.5 - Unauthenticated Local File Inclusion

ziston

Publicado: 30/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Ziston, presente en versiones anteriores a la 1.4.5, permite a un atacante acce…

HIGH CVSS 8.1
THEME lfi CVE-2025-58214

Indutri < 1.3.0 - Unauthenticated Local File Inclusion

indutri

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Indutri, que afecta a versiones anteriores a la 1.3.0. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62894

ACF Recent Posts Widget <= 5.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

acf-recent-posts-widget

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ACF Recent Posts Widget, que afecta a versiones hasta la 5.9.3. Esta…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52770

Hello Followers <= 2.5 - Reflected Cross-Site Scripting

hellofollowers

Publicado: 30/08/2025

La vulnerabilidad identificada en el plugin Hello Followers, con versiones hasta la 2.5, permite la ejecución de scripts maliciosos a través de un ataque …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-58638

Institutions Directory <= 1.3.3 - Reflected Cross-Site Scripting

institutions-directory

Publicado: 30/08/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin Institutions Directory, afectando a versiones hasta la 1.3.3. Esta …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53573

Epic Review <= 1.0.2 - Reflected Cross-Site Scripting

epic-review

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Epic Review, afectando a las versiones hasta la 1.0.2. Esta vulnerab…

HIGH CVSS 8.1
THEME lfi CVE-2025-62010

Famita <= 1.54 - Unauthenticated Local File Inclusion

famita

Publicado: 30/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Famita, presente en versiones hasta la 1.54, permite a un atacante acceder a …

HIGH CVSS 8.1
THEME lfi CVE-2025-58948

Aromatica <= 1.8 - Unauthenticated Local File Inclusion

aromatica

Publicado: 30/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Aromatica, versión 1.8 o anterior, permite a un atacante acceder a archivos d…

HIGH CVSS 8.1
THEME lfi CVE-2025-58949

Spock <= 1.17 - Unauthenticated Local File Inclusion

spock

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Spock, afectando a versiones anteriores a la 1.17. Este fal…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad