Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1

THEME lfi CVE-2026-28061

Tiger Claw <= 1.1.14 - Unauthenticated Local File Inclusion

tiger-claw

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Tiger Claw, que afecta a versiones anteriores a la 1.1.14…

HIGH CVSS 8.1

THEME lfi CVE-2026-28062

Happy Baby <= 1.2.12 - Unauthenticated Local File Inclusion

happy-baby

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Happy Baby, que afecta a versiones anteriores a la 1.2.12…

HIGH CVSS 8.1

THEME lfi CVE-2026-28064

Edge Decor <= 2.2 - Unauthenticated Local File Inclusion

edge-decor

Publicado: 27/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Edge Decor, presente en versiones anteriores a 2.2, permite a un atacante acced…

HIGH CVSS 8.1

THEME lfi CVE-2026-28065

Eject <= 2.17 - Unauthenticated Local File Inclusion

eject

Publicado: 27/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Eject, hasta la versión 2.17, permite a un atacante acceder a archivos del se…

HIGH CVSS 8.1

THEME lfi CVE-2026-28066

Legrand <= 2.17 - Unauthenticated Local File Inclusion

legrand

Publicado: 27/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Legrand (hasta la versión 2.17) permite a un atacante acceder a archivos del …

HIGH CVSS 8.1

THEME lfi CVE-2026-28067

Bassein <= 1.0.15 - Unauthenticated Local File Inclusion

bassein

Publicado: 27/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema Bassein hasta la versión 1.0.15 puede permitir a un atacante acceder a …

HIGH CVSS 8.1

THEME lfi CVE-2026-28068

Rhythmo <= 1.3.4 - Unauthenticated Local File Inclusion

rhythmo

Publicado: 27/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada (LFI) en el tema Rhythmo hasta la versión 1.3.4 permite a un atacante acceder a archivos s…

HIGH CVSS 8.1

THEME lfi CVE-2026-28069

Le Truffe <= 1.1.7 - Unauthenticated Local File Inclusion

letruffe

Publicado: 27/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Le Truffe, hasta la versión 1.1.7, permite a un atacante acceder a archivos d…

HIGH CVSS 8.1

THEME lfi CVE-2026-28077

Vapester <= 1.1.10 - Unauthenticated Local File Inclusion

vapester

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Vapester, afectando a las versiones anteriores a la 1.1.1…

HIGH CVSS 8.1

THEME lfi CVE-2026-28081

Windsor <= 2.5.0 - Unauthenticated Local File Inclusion

windsor

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Windsor, afectando a versiones anteriores a la 2.5.0. Est…

HIGH CVSS 8.1

THEME lfi CVE-2026-28084

Bazinga <= 1.1.9 - Unauthenticated Local File Inclusion

bazinga

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Bazinga, que afecta a versiones hasta la 1.1.9. Esta vuln…

HIGH CVSS 8.1

THEME lfi CVE-2026-28085

Mahogany <= 2.9 - Unauthenticated Local File Inclusion

mahogany

Publicado: 27/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Mahogany afecta a la versión 2.9 y anteriores, permitiendo a un atacante acce…