Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME lfi CVE-2026-28021

Craftis - Handcraft & Artisan Elementor Template Kit <= 1.2.8 - Unauthenticated Local File Inclusion

craftis

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Craftis para Elementor, que afecta a las versiones hasta …

HIGH CVSS 8.1
THEME lfi CVE-2026-28024

Helion | Personal Portfolio & Agency WordPress Theme <= 1.1.12 - Unauthenticated Local File Inclusion

helion

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Helion para WordPress, que permite la inclusión local de archivos sin autenticación. Esta falla a…

HIGH CVSS 8.1
THEME lfi CVE-2026-28034

Progress <= 1.2 - Unauthenticated Local File Inclusion

progress

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Progress, que afecta a versiones anteriores a la 1.2. Esta vulnerabi…

HIGH CVSS 8.1
THEME lfi CVE-2026-28041

Grit - Life Coach & Business Coaching WordPress Theme <= 1.0.1 - Unauthenticated Local File Inclusion

grit

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Grit para WordPress, que afecta a versiones anteriores a …

HIGH CVSS 8.1
THEME lfi CVE-2026-28015

ShiftCV - Blog \ Resume \ Portfolio \ WordPress Theme <= 3.0.14 - Unauthenticated Local File Inclusion

shift-cv

Publicado: 02/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticados (LFI) en el tema ShiftCV para WordPress puede permitir a un atacante acceder a archivos…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-27983

LMS Elementor Pro <= 1.0.4 - Unauthenticated Privilege Escalation

lms-elementor-pro

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin LMS Elementor Pro, que permite la escalación de privilegios no autenticados. Esta falla afecta …

MEDIUM CVSS 6.4
THEME ssrf CVE-2026-28036

Ratatouille <= 1.2.6 - Authenticated (Subscriber+) Server-Side Request Forgery

ratatouille

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el tema Ratatouille hasta la versión 1.2.6. Esta falla permite a usuar…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-28037

EventON <= 4.9.12 - Reflected Cross-Site Scripting

eventon

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EventON hasta la versión 4.9.12. Esta vulnerabilidad permite a un at…

HIGH CVSS 8.1
THEME lfi CVE-2026-27985

Humanum <= 1.1.4 - Unauthenticated Local File Inclusion

humanum

Publicado: 02/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Humanum, afecta a versiones hasta la 1.1.4, con una severidad alta. Esta falla …

HIGH CVSS 8.1
THEME lfi CVE-2026-27987

The Qlean <= 2.12 - Unauthenticated Local File Inclusion

the-qlean

Publicado: 02/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema The Qlean, presente en versiones hasta la 2.12, permite a un atacante acceder…

HIGH CVSS 8.1
THEME lfi CVE-2026-27988

Equadio <= 1.1.3 - Unauthenticated Local File Inclusion

equadio

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Equadio, que afecta a versiones anteriores a la 1.1.3. Es…

HIGH CVSS 8.1
THEME lfi CVE-2026-27990

ConFix <= 1.013 - Unauthenticated Local File Inclusion

confix

Publicado: 02/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema ConFix, presente en versiones anteriores a la 1.013, permite a un atacante ac…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad