Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1

THEME lfi CVE-2026-28009

DroneX <= 1.1.12 - Unauthenticated Local File Inclusion

dronex

Publicado: 02/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema DroneX (hasta la versión 1.1.12) permite a un atacante acceder a archivos del…

HIGH CVSS 8.1

THEME lfi CVE-2026-28010

Scientia <= 1.2.4 - Unauthenticated Local File Inclusion

scientia

Publicado: 02/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Scientia, presente en versiones hasta 1.2.4, permite a un atacante acceder a …

HIGH CVSS 8.1

THEME lfi CVE-2026-28011

Yottis <= 1.0.10 - Unauthenticated Local File Inclusion

yottis

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Yottis, afectando a versiones hasta la 1.0.10. Esta vulnera…

HIGH CVSS 8.1

THEME lfi CVE-2026-28012

Gridiron <= 1.0.14 - Unauthenticated Local File Inclusion

gridiron

Publicado: 02/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Gridiron, presente en versiones hasta 1.0.14, permite a un atacante potencial…

HIGH CVSS 8.1

THEME lfi CVE-2026-28013

Kratz <= 1.0.12 - Unauthenticated Local File Inclusion

kratz

Publicado: 02/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Kratz, presente en versiones hasta la 1.0.12, permite a un atacante acceder a…

HIGH CVSS 8.1

THEME lfi CVE-2026-28014

Translogic <= 1.2.11 - Unauthenticated Local File Inclusion

translogic

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Translogic hasta la versión 1.2.11. Esta vulnerabilidad, …

HIGH CVSS 8.1

THEME lfi CVE-2026-28016

Luxury Wine <= 1.1.14 - Unauthenticated Local File Inclusion

luxury-wine

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Luxury Wine, que afecta a versiones anteriores a la 1.1.14. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-28072

pixfort Core <= 3.2.22 - Reflected Cross-Site Scripting

pixfort-core

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pixfort Core, que afecta a versiones hasta la 3.2.22. Esta vulnerabi…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-28071

pixfort Core <= 3.2.22 - Missing Authorization

pixfort-core

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Pixfort Core, que afecta a las versiones hasta la 3.2.22. Esta vulnerabilidad podría pe…

HIGH CVSS 8.1

THEME lfi CVE-2026-28047

Victo <= 1.4.16 - Unauthenticated Local File Inclusion

victo

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales (LFI) en el tema Victo, afectando a versiones anteriores a la 1.4.16. Esta falla pe…

HIGH CVSS 8.1

THEME lfi CVE-2026-28046

Law Office <= 3.3.0 - Unauthenticated Local File Inclusion

law-office

Publicado: 02/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Law Office hasta la versión 3.3.0 permite a un atacante acceder a archivos de…

HIGH CVSS 8.1

THEME lfi CVE-2026-28045

N7 | Golf Club Sports & Events <= 2.16.0 - Unauthenticated Local File Inclusion

n7-golf-club

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el tema N7 | Golf Club Sports & Events en versiones anteriores a la …