Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3

THEME CVE-2026-28076

Guff <= 1.0.1 - Missing Authorization

guff

Publicado: 27/02/2026

La vulnerabilidad identificada en el tema Guff, con versiones hasta 1.0.1, se relaciona con la falta de autorización adecuada. Este fallo puede permitir a…

HIGH CVSS 8.1

THEME lfi CVE-2026-28049

Police Department <= 2.17 - Unauthenticated Local File Inclusion

police-department

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema 'Police Department' en versiones hasta la 2.17. Esta vuln…

HIGH CVSS 8.1

THEME lfi CVE-2026-28050

Beacon <= 2.24 - Unauthenticated Local File Inclusion

beacon

Publicado: 27/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Beacon hasta la versión 2.24 permite a un atacante acceder a archivos del ser…

HIGH CVSS 8.1

THEME lfi CVE-2026-28051

Yacht Rental <= 2.6 - Unauthenticated Local File Inclusion

yacht-rental

Publicado: 27/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Yacht Rental (versiones hasta 2.6) permite a un atacante acceder a archivos del…

HIGH CVSS 8.1

THEME lfi CVE-2026-28052

Peter Mason <= 1.4.5 - Unauthenticated Local File Inclusion

petermason

Publicado: 27/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Peter Mason, presente en versiones hasta la 1.4.5, permite a atacantes remotos …

HIGH CVSS 8.1

THEME lfi CVE-2026-28053

Miller <= 1.3.3 - Unauthenticated Local File Inclusion

christine-miller

Publicado: 27/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Miller, hasta la versión 1.3.3, permite a los atacantes acceder a archivos de…

HIGH CVSS 8.1

THEME lfi CVE-2026-28054

Legal Stone <= 1.2.11 - Unauthenticated Local File Inclusion

legal-stone

Publicado: 27/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Legal Stone, hasta la versión 1.2.11, permite a un atacante acceder a archivo…

HIGH CVSS 8.1

THEME lfi CVE-2026-28055

M.Williamson <= 1.2.11 - Unauthenticated Local File Inclusion

williamson

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema M.Williamson, que afecta a versiones anteriores a la 1.2.…

HIGH CVSS 8.1

THEME lfi CVE-2026-28056

MCKinney's Politics <= 1.2.8 - Unauthenticated Local File Inclusion

mckinney-politics

Publicado: 27/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema MCKinney's Politics, presente en versiones hasta la 1.2.8, permite a los atac…

HIGH CVSS 8.1

THEME lfi CVE-2026-28057

Mandala <= 2.8 - Unauthenticated Local File Inclusion

mandala

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Mandala, que afecta a las versiones anteriores a la 2.8. Esta vulner…

HIGH CVSS 8.1

THEME lfi CVE-2026-28058

Dixon <= 1.4.2.1 - Unauthenticated Local File Inclusion

dixon

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales no autenticada en el tema Dixon, que afecta a versiones anteriores a la 1.4.2.1. Es…

HIGH CVSS 8.1

THEME lfi CVE-2026-28059

Dermatology Clinic <= 1.4.3 - Unauthenticated Local File Inclusion

dermatology-clinic

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema 'Dermatology Clinic' en versiones anteriores a la 1.4.3. Esta vulner…