Hitek < 1.8.3 - Unauthenticated Local File Inclusion
xts-hitek
Publicado: 08/04/2026
Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Hitek antes de la versión 1.8.3. Esta falla permite a un a…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36942
theme
3032
xts-hitek
Publicado: 08/04/2026
Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Hitek antes de la versión 1.8.3. Esta falla permite a un a…
uppercase
Publicado: 08/04/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Uppercase, afectando a versiones anteriores a 1.2.2. Esta falla, c…
getaway
Publicado: 08/04/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Getaway, afectando versiones anteriores a la 1.8. Esta falla permi…
solene-core
Publicado: 08/04/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Solene Core, afectando a versiones hasta la 2.3.2. Esta falla de…
solene
Publicado: 08/04/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Solene en versiones hasta la 3.4. Esta falla permite a atacantes n…
mrseo
Publicado: 08/04/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Mr. SEO, afectando versiones hasta 2.0. Esta falla de alta severid…
malmo
Publicado: 08/04/2026
El tema Malmö presenta una vulnerabilidad de inclusión de archivos locales no autenticada, afectando versiones hasta la 2.2. Esta falla crítica permite a …
aperitif
Publicado: 08/04/2026
La vulnerabilidad de Inclusión de Archivos Locales (LFI) en el tema Aperitif, presente en versiones hasta la 1.5, permite a atacantes no autenticados acce…
datalogics
Publicado: 08/04/2026
Se ha identificado una vulnerabilidad crítica en el plugin Datalogics Ecommerce Delivery, que permite la escalada de privilegios sin necesidad de autentic…
nextend-smart-slider3-pro
Publicado: 08/04/2026
Se ha identificado una vulnerabilidad crítica en el plugin Smart Slider 3 Pro (versión 3.5.1.35) que permite la inserción de una backdoor a través de un c…
woo-cart-abandonment-recovery
Publicado: 08/04/2026
Se ha identificado una vulnerabilidad crítica en el plugin 'Cart Abandonment Recovery for WooCommerce' que permite la escalación de privilegios para usuar…
blueprint
Publicado: 08/04/2026
Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Blueprint, que afecta a versiones anteriores a la 1.1.5. Esta falla …
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.