Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1

THEME lfi CVE-2026-22370

Marveland <= 1.3.0 - Unauthenticated Local File Inclusion

marveland

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Marveland en versiones anteriores a la 1.3.0. Esta vulner…

HIGH CVSS 8.1

THEME lfi CVE-2026-22369

Ironfit <= 1.5 - Unauthenticated Local File Inclusion

ironfit

Publicado: 17/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Ironfit permite a un atacante acceder a archivos del servidor, lo que puede c…

HIGH CVSS 8.1

THEME lfi CVE-2026-22368

Redy <= 1.0.2 - Unauthenticated Local File Inclusion

redy

Publicado: 17/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Redy, con una puntuación CVSS de 8.1, permite a un atacante acceder a archivo…

HIGH CVSS 8.1

THEME lfi CVE-2026-22367

Coworking <= 1.6.1 - Unauthenticated Local File Inclusion

coworking

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Coworking hasta la versión 1.6.1. Esta falla, catalogada …

HIGH CVSS 8.1

THEME lfi CVE-2026-22366

Jude <= 1.3.0 - Unauthenticated Local File Inclusion

jude

Publicado: 17/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Jude, hasta la versión 1.3.0, permite a un atacante acceder a archivos del serv…

HIGH CVSS 8.1

THEME lfi CVE-2026-22365

Soleng <= 1.0.5 - Unauthenticated Local File Inclusion

soleng

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Soleng, que afecta a las versiones hasta la 1.0.5. Esta v…

HIGH CVSS 8.1

THEME lfi CVE-2026-22363

Rhodos <= 1.3.3 - Unauthenticated Local File Inclusion

rhodos

Publicado: 17/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Rhodos, identificado como CVE-2026-22363, afecta a versiones hasta la 1.3.3. Es…

HIGH CVSS 8.1

THEME lfi CVE-2026-22362

Photolia <= 1.0.3 - Unauthenticated Local File Inclusion

photolia

Publicado: 17/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Photolia, presente en versiones hasta la 1.0.3, permite a atacantes acceder a…

HIGH CVSS 8.1

THEME lfi CVE-2026-22361

A-Mart <= 1.0.2 - Unauthenticated Local File Inclusion

a-mart

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema A-Mart, afectando a las versiones anteriores a la 1.0.2. …

MEDIUM CVSS 4.3

PLUGIN CVE-2026-25372

Academy LMS <= 3.5.3 - Missing Authorization

academy

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Academy LMS, que afecta a las versiones hasta la 3.5.3. Esta vulnerabilidad puede permi…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-25370

Compress <= 6.60.28 - Missing Authorization

wp-compress-image-optimizer

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Compress Image Optimizer, que afecta a las versiones anteriores a la 6.60.29. Esta f…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-3075

Simple Ajax Chat <= 20251121 - Unauthenticated Information Exposure

simple-ajax-chat

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Simple Ajax Chat, que podría permitir a un atacante acceder…