Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1

THEME lfi CVE-2026-27988

Equadio <= 1.1.3 - Unauthenticated Local File Inclusion

equadio

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Equadio, que afecta a versiones anteriores a la 1.1.3. Es…

HIGH CVSS 8.1

THEME lfi CVE-2026-27990

ConFix <= 1.013 - Unauthenticated Local File Inclusion

confix

Publicado: 02/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema ConFix, presente en versiones anteriores a la 1.013, permite a un atacante ac…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-28038

Ultimate Addons for WPBakery Page Builder <= 3.21.1 - Missing Authorization

ultimate_vc_addons

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Ultimate Addons for WPBakery Page Builder' en versiones anteriores a la 3.21.1. Esta f…

HIGH CVSS 8.1

THEME lfi CVE-2026-27991

Avventure <= 1.1.12 - Unauthenticated Local File Inclusion

avventure

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Avventure, que afecta a versiones anteriores a la 1.1.12.…

HIGH CVSS 8.1

THEME lfi CVE-2026-27992

Meals & Wheels <= 1.1.12 - Unauthenticated Local File Inclusion

meals-wheels

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Meals & Wheels, con una severidad alta. Esta falla permit…

HIGH CVSS 8.1

THEME lfi CVE-2026-27993

Aldo <= 1.0.10 - Unauthenticated Local File Inclusion

aldo

Publicado: 02/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Aldo afecta a las versiones hasta la 1.0.10. Esta falla de alta gravedad pued…

HIGH CVSS 8.1

THEME lfi CVE-2026-27994

Tediss <= 1.2.4 - Unauthenticated Local File Inclusion

tediss

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Tediss, afectando a la versión 1.2.4. Esta vulnerabilidad…

HIGH CVSS 8.1

THEME lfi CVE-2026-27995

Justitia <= 1.1.0 - Unauthenticated Local File Inclusion

justitia

Publicado: 02/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Justitia, afecta a versiones hasta la 1.1.0 y tiene una severidad alta con un p…

HIGH CVSS 8.1

THEME lfi CVE-2026-27996

Lingvico <= 1.0.14 - Unauthenticated Local File Inclusion

lingvico

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Lingvico, afectando a la versión 1.0.14. Esta falla, con …

HIGH CVSS 8.1

THEME lfi CVE-2026-27997

Maxify <= 1.0.16 - Unauthenticated Local File Inclusion

maxify

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Maxify, que afecta a versiones anteriores a la 1.…

HIGH CVSS 8.1

THEME lfi CVE-2026-28006

Yungen <= 1.0.12 - Unauthenticated Local File Inclusion

yungen

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Yungen hasta la versión 1.0.12. Esta falla permite a un at…

HIGH CVSS 8.1

THEME lfi CVE-2026-28007

Coinpress <= 1.0.14 - Unauthenticated Local File Inclusion

coinpress

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Coinpress, que afecta a las versiones hasta la 1.0.14. Es…