Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1

THEME lfi CVE-2026-27334

Alchemists <= 4.6.0 - Unauthenticated Local File Inclusion

alchemists

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Alchemists, que afecta a las versiones anteriores a la 4.…

HIGH CVSS 8.1

THEME lfi CVE-2026-22427

GoTravel <= 2.1 - Unauthenticated Local File Inclusion

gotravel

Publicado: 25/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema GoTravel, presente en versiones hasta la 2.1, permite a un atacante acceder a a…

HIGH CVSS 8.1

THEME lfi CVE-2026-22423

SetSail <= 1.8 - Unauthenticated Local File Inclusion

setsail

Publicado: 25/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema SetSail, con una severidad alta, permite a un atacante acceder a archivos del…

HIGH CVSS 8.1

THEME lfi CVE-2026-27339

Buzz Stone | Magazine & Viral Blog WordPress <= 1.0.2 - Unauthenticated Local File Inclusion

buzzstone

Publicado: 25/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Buzz Stone para WordPress permite a un atacante acceder a archivos del servidor…

HIGH CVSS 8.1

THEME lfi CVE-2026-27341

TopScorer - Sports WordPress <= 1.2 - Unauthenticated Local File Inclusion

topscorer

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema TopScorer para WordPress, que afecta a las versiones hast…

HIGH CVSS 8.1

THEME lfi CVE-2026-27342

TopFit - Fitness and Gym WordPress <= 1.9 - Unauthenticated Local File Inclusion

topfit

Publicado: 25/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema TopFit para WordPress permite a un atacante acceder a archivos del serv…

HIGH CVSS 8.1

THEME lfi CVE-2026-22414

Marra <= 1.2 - Unauthenticated Local File Inclusion

marra

Publicado: 25/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Marra, hasta la versión 1.2, presenta un riesgo alto para la seguridad de los…

HIGH CVSS 8.1

THEME lfi CVE-2026-22413

Malgré <= 1.0.3 - Unauthenticated Local File Inclusion

malgre

Publicado: 25/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema 'Malgré' permite a un atacante acceder a archivos del sistema. Este fal…

HIGH CVSS 8.1

THEME lfi CVE-2026-22412

Eona <= 1.3 - Unauthenticated Local File Inclusion

eona

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Eona, que afecta a versiones hasta la 1.3. Esta vulnerabi…

HIGH CVSS 8.8

PLUGIN rce CVE-2026-22390

Builderall for WordPress <= 3.0.1 - Authenticated (Contributor+) Remote Code Execution

builderall-cheetah-for-wp

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Builderall for WordPress, que permite la ejecución remota de código si un usuario autenticado t…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69340

WeDesignTech Ultimate Booking Addon <= 1.0.3 - Missing Authorization

wedesigntech-ultimate-booking-addon

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WeDesignTech Ultimate Booking Addon, que afecta a las versiones hasta la 1.0.3. Esta vu…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-69338

Riode Core <= 1.6.26 - Unauthenticated SQL Injection

riode-core

Publicado: 25/02/2026

La vulnerabilidad en el plugin Riode Core hasta la versión 1.6.26 permite la inyección SQL no autenticada, lo que podría comprometer la base de datos del …