Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME lfi CVE-2026-39582

Hitek < 1.8.3 - Unauthenticated Local File Inclusion

xts-hitek

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Hitek antes de la versión 1.8.3. Esta falla permite a un a…

HIGH CVSS 8.1
THEME lfi CVE-2026-39559

Uppercase < 1.2.2 - Unauthenticated Local File Inclusion

uppercase

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Uppercase, afectando a versiones anteriores a 1.2.2. Esta falla, c…

HIGH CVSS 8.1
THEME lfi CVE-2026-39547

Getaway < 1.8 - Unauthenticated Local File Inclusion

getaway

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Getaway, afectando versiones anteriores a la 1.8. Esta falla permi…

HIGH CVSS 8.1
PLUGIN lfi CVE-2026-39523

Solene Core <= 2.3.2 - Unauthenticated Local File Inclusion

solene-core

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Solene Core, afectando a versiones hasta la 2.3.2. Esta falla de…

HIGH CVSS 8.1
THEME lfi CVE-2026-39522

Solene <= 3.4 - Unauthenticated Local File Inclusion

solene

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Solene en versiones hasta la 3.4. Esta falla permite a atacantes n…

HIGH CVSS 8.1
THEME lfi CVE-2026-39568

Mr. SEO <= 2.0 - Unauthenticated Local File Inclusion

mrseo

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Mr. SEO, afectando versiones hasta 2.0. Esta falla de alta severid…

HIGH CVSS 8.1
THEME lfi CVE-2026-39558

Malmö <= 2.2 - Unauthenticated Local File Inclusion

malmo

Publicado: 08/04/2026

El tema Malmö presenta una vulnerabilidad de inclusión de archivos locales no autenticada, afectando versiones hasta la 2.2. Esta falla crítica permite a …

HIGH CVSS 8.1
THEME lfi CVE-2026-39549

Aperitif <= 1.5 - Unauthenticated Local File Inclusion

aperitif

Publicado: 08/04/2026

La vulnerabilidad de Inclusión de Archivos Locales (LFI) en el tema Aperitif, presente en versiones hasta la 1.5, permite a atacantes no autenticados acce…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-39583

Datalogics Ecommerce Delivery – Datalogics <= 2.6.62 - Unauthenticated Privilege Escalation

datalogics

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Datalogics Ecommerce Delivery, que permite la escalada de privilegios sin necesidad de autentic…

CRITICAL CVSS 9.8
PLUGIN

Smart Slider 3 Pro 3.5.1.35 - Backdoor Embedded via Supply Chain Compromise

nextend-smart-slider3-pro

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Smart Slider 3 Pro (versión 3.5.1.35) que permite la inserción de una backdoor a través de un c…

HIGH CVSS 7.2
PLUGIN rce CVE-2026-39470

Cart Abandonment Recovery for WooCommerce – Recover Lost Sales with Automated Emails < 2.1.0 - Authenticated (Shop Manager+) Privilege Escalation

woo-cart-abandonment-recovery

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Cart Abandonment Recovery for WooCommerce' que permite la escalación de privilegios para usuar…

HIGH CVSS 8.1
THEME lfi CVE-2026-39552

Blueprint < 1.1.5 - Unauthenticated Local File Inclusion

blueprint

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Blueprint, que afecta a versiones anteriores a la 1.1.5. Esta falla …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad