Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1

THEME lfi CVE-2026-28086

Run Gran <= 2.0 - Unauthenticated Local File Inclusion

run-gran

Publicado: 27/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Run Gran, presente en versiones anteriores a la 2.0, permite a un atacante ac…

HIGH CVSS 8.1

THEME lfi CVE-2026-28087

Filmax <= 1.1.11 - Unauthenticated Local File Inclusion

filmax

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Filmax, que afecta a las versiones anteriores a 1.1.11. E…

HIGH CVSS 8.1

THEME lfi CVE-2026-28088

Aqualots <= 1.1.6 - Unauthenticated Local File Inclusion

aqualots

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Aqualots, con una severidad alta. Esta falla afecta a las…

HIGH CVSS 8.1

THEME lfi CVE-2026-28089

Daiquiri <= 1.2.4 - Unauthenticated Local File Inclusion

daiquiri

Publicado: 27/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Daiquiri, hasta la versión 1.2.4, permite a un atacante acceder a archivos del …

HIGH CVSS 8.1

THEME lfi CVE-2026-28091

Coleo <= 1.1.7 - Unauthenticated Local File Inclusion

coleo

Publicado: 27/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Coleo hasta la versión 1.1.7 permite a un atacante acceder a archivos del servi…

HIGH CVSS 8.1

THEME lfi CVE-2026-28093

Ozisti <= 1.1.10 - Unauthenticated Local File Inclusion

ozisti

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Ozisti, afectando a la versión 1.1.10 y anteriores. Esta …

HIGH CVSS 8.1

THEME lfi CVE-2026-28094

RexCoin <= 1.2.6 - Unauthenticated Local File Inclusion

rexcoin

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema RexCoin, afectando a la versión 1.2.6 y anteriores. Este …

HIGH CVSS 8.1

THEME rce CVE-2026-28095

Marcell <= 1.2.14 - Unauthenticated Local File Inclusion

marcell

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Marcell, afectando a versiones anteriores a la 1.2.14. Es…

HIGH CVSS 8.1

THEME lfi CVE-2026-28096

WealthCo <= 2.18 - Unauthenticated Local File Inclusion

wealthco

Publicado: 27/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema WealthCo, hasta la versión 2.18, permite a un atacante acceder a archivos del…

HIGH CVSS 8.1

THEME lfi CVE-2026-28097

Artrium <= 1.0.14 - Unauthenticated Local File Inclusion

artrium

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Artrium, que afecta a versiones anteriores a la 1.0.14. E…

HIGH CVSS 8.1

THEME lfi CVE-2026-28098

Save Life <= 1.2.13 - Unauthenticated Local File Inclusion

save-life

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Save Life, que afecta a las versiones hasta la 1.2.13. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-28099

UberSlider Ultra <= 2.3 - Reflected Cross-Site Scripting

uberslider_ultra

Publicado: 27/02/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UberSlider Ultra, presente en versiones hasta la 2.3, permite a un atacante ejecutar scr…