Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1

THEME lfi CVE-2026-27989

Quanzo - Creative Portfolio Template Kit <= 1.0.10 - Unauthenticated Local File Inclusion

quanzo

Publicado: 02/03/2026

La plantilla Quanzo, versión 1.0.10 y anteriores, presenta una vulnerabilidad crítica de inclusión local de archivos no autenticada. Esta falla permite a …

HIGH CVSS 8.1

THEME lfi CVE-2026-27998

Vixus - Business Startup Elementor Template Kit <= 1.0.16 - Unauthenticated Local File Inclusion

vixus

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Vixus para Elementor, con una severidad alta. Esta vulner…

HIGH CVSS 8.1

THEME lfi CVE-2026-28021

Craftis - Handcraft & Artisan Elementor Template Kit <= 1.2.8 - Unauthenticated Local File Inclusion

craftis

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Craftis para Elementor, que afecta a las versiones hasta …

HIGH CVSS 8.1

THEME lfi CVE-2026-28024

Helion | Personal Portfolio & Agency WordPress Theme <= 1.1.12 - Unauthenticated Local File Inclusion

helion

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Helion para WordPress, que permite la inclusión local de archivos sin autenticación. Esta falla a…

HIGH CVSS 8.1

THEME lfi CVE-2026-28034

Progress <= 1.2 - Unauthenticated Local File Inclusion

progress

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Progress, que afecta a versiones anteriores a la 1.2. Esta vulnerabi…

HIGH CVSS 8.1

THEME lfi CVE-2026-28041

Grit - Life Coach & Business Coaching WordPress Theme <= 1.0.1 - Unauthenticated Local File Inclusion

grit

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Grit para WordPress, que afecta a versiones anteriores a …

HIGH CVSS 8.1

THEME lfi CVE-2026-28015

ShiftCV - Blog \ Resume \ Portfolio \ WordPress Theme <= 3.0.14 - Unauthenticated Local File Inclusion

shift-cv

Publicado: 02/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticados (LFI) en el tema ShiftCV para WordPress puede permitir a un atacante acceder a archivos…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2026-27983

LMS Elementor Pro <= 1.0.4 - Unauthenticated Privilege Escalation

lms-elementor-pro

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin LMS Elementor Pro, que permite la escalación de privilegios no autenticados. Esta falla afecta …

MEDIUM CVSS 6.4

THEME ssrf CVE-2026-28036

Ratatouille <= 1.2.6 - Authenticated (Subscriber+) Server-Side Request Forgery

ratatouille

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el tema Ratatouille hasta la versión 1.2.6. Esta falla permite a usuar…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-28037

EventON <= 4.9.12 - Reflected Cross-Site Scripting

eventon

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EventON hasta la versión 4.9.12. Esta vulnerabilidad permite a un at…

HIGH CVSS 8.1

THEME lfi CVE-2026-27985

Humanum <= 1.1.4 - Unauthenticated Local File Inclusion

humanum

Publicado: 02/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Humanum, afecta a versiones hasta la 1.1.4, con una severidad alta. Esta falla …

HIGH CVSS 8.1

THEME lfi CVE-2026-27987

The Qlean <= 2.12 - Unauthenticated Local File Inclusion

the-qlean

Publicado: 02/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema The Qlean, presente en versiones hasta la 2.12, permite a un atacante acceder…