Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1

THEME lfi CVE-2026-22416

FixTeam | Electronics & Mobile Devices Repair WordPress Theme <= 1.4 - Unauthenticated Local File Inclusion

fixteam

Publicado: 25/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema FixTeam afecta a las versiones anteriores a la 1.4. Esta falla permite a un a…

HIGH CVSS 8.1

THEME lfi CVE-2026-27335

Ekoterra - NonProfit & Ecology Theme <= 1.0.0 - Unauthenticated Local File Inclusion

ekoterra

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Ekoterra para WordPress, que afecta a las versiones hasta 1.0.0. Est…

HIGH CVSS 8.1

THEME lfi CVE-2026-27336

Consultor | A Business Financial Advisor PSD Template <= 1.2.4 - Unauthenticated Local File Inclusion

consultor

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el tema 'Consultor' para WordPress, que afecta a versiones anteriore…

HIGH CVSS 8.1

THEME lfi CVE-2026-27337

Chronicle <= 1.0 - Unauthenticated Local File Inclusion

chronicle

Publicado: 25/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Chronicle, con una puntuación CVSS de 8.1, permite a los atacantes acceder a …

HIGH CVSS 8.1

THEME lfi CVE-2026-27340

Apollo | Night Club, DJ Event WordPress <= 1.3.1 - Unauthenticated Local File Inclusion

apollo

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Apollo para WordPress, que afecta a versiones anteriores …

HIGH CVSS 8.1

THEME lfi CVE-2026-22415

The Mounty | Hiking Campground & Children Camping WordPress Theme <= 1.1 - Unauthenticated Local File Inclusion

the-mounty

Publicado: 25/02/2026

La vulnerabilidad identificada en el tema 'The Mounty' permite la inclusión local de archivos sin autenticación, lo que representa un riesgo significativo…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-69343

Theater for WordPress <= 0.19 - Authenticated (Subscriber+) Stored Cross-Site Scripting

theatre

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Theater for WordPress' en versiones anteriores a la 0.19…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-27344

Scientific and Interactive Blocks – inseri core <= 1.0.5 - Missing Authorization

inseri-core

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Scientific and Interactive Blocks – inseri core' en versiones hasta la 1.0.5. Esta fal…

HIGH CVSS 8.1

THEME lfi CVE-2026-22410

Dolcino - Pastry and Cake Shop WordPress Theme <= 1.6 - Unauthenticated Local File Inclusion

dolcino

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Dolcino para WordPress, que afecta a versiones hasta la 1…

HIGH CVSS 8.1

THEME lfi CVE-2026-22408

Justicia - Lawyer WordPress Theme <= 1.2 - Unauthenticated Local File Inclusion

justicia

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticados en el tema Justicia para WordPress, que afecta a versiones anterior…

HIGH CVSS 8.1

THEME lfi CVE-2026-22405

Overton - Creative WordPress Theme for Agencies and Freelancers <= 1.3 - Unauthenticated Local File Inclusion

overton

Publicado: 25/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Overton para WordPress permite a un atacante acceder a archivos del servidor. E…

HIGH CVSS 8.1

THEME lfi CVE-2026-22403

Innovio - Multipurpose Landing Page WordPress Theme <= 1.9 - Unauthenticated Local File Inclusion

innovio

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Innovio para WordPress, que afecta a versiones anteriores …