Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME lfi CVE-2026-28092

Sounder | Internet Radio & Streaming Elementor Template Kit <= 1.3.11 - Unauthenticated Local File Inclusion

sounder

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el kit de plantillas Sounder para Elementor, afectando a versiones a…

HIGH CVSS 8.1
THEME authbypass CVE-2026-28074

Pizza House <= 1.4.0 - Unauthenticated PHP Object Injection

pizzahouse

Publicado: 27/02/2026

La vulnerabilidad en el tema Pizza House, identificado como CVE-2026-28074, permite la inyección de objetos PHP no autenticados, lo que representa un grav…

MEDIUM CVSS 5.3
THEME CVE-2026-28076

Guff <= 1.0.1 - Missing Authorization

guff

Publicado: 27/02/2026

La vulnerabilidad identificada en el tema Guff, con versiones hasta 1.0.1, se relaciona con la falta de autorización adecuada. Este fallo puede permitir a…

HIGH CVSS 8.1
THEME lfi CVE-2026-28049

Police Department <= 2.17 - Unauthenticated Local File Inclusion

police-department

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema 'Police Department' en versiones hasta la 2.17. Esta vuln…

HIGH CVSS 8.1
THEME lfi CVE-2026-28050

Beacon <= 2.24 - Unauthenticated Local File Inclusion

beacon

Publicado: 27/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Beacon hasta la versión 2.24 permite a un atacante acceder a archivos del ser…

HIGH CVSS 8.1
THEME lfi CVE-2026-28051

Yacht Rental <= 2.6 - Unauthenticated Local File Inclusion

yacht-rental

Publicado: 27/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Yacht Rental (versiones hasta 2.6) permite a un atacante acceder a archivos del…

HIGH CVSS 8.1
THEME lfi CVE-2026-28052

Peter Mason <= 1.4.5 - Unauthenticated Local File Inclusion

petermason

Publicado: 27/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Peter Mason, presente en versiones hasta la 1.4.5, permite a atacantes remotos …

HIGH CVSS 8.1
THEME lfi CVE-2026-28053

Miller <= 1.3.3 - Unauthenticated Local File Inclusion

christine-miller

Publicado: 27/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Miller, hasta la versión 1.3.3, permite a los atacantes acceder a archivos de…

HIGH CVSS 8.1
THEME lfi CVE-2026-28054

Legal Stone <= 1.2.11 - Unauthenticated Local File Inclusion

legal-stone

Publicado: 27/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Legal Stone, hasta la versión 1.2.11, permite a un atacante acceder a archivo…

HIGH CVSS 8.1
THEME lfi CVE-2026-28055

M.Williamson <= 1.2.11 - Unauthenticated Local File Inclusion

williamson

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema M.Williamson, que afecta a versiones anteriores a la 1.2.…

HIGH CVSS 8.1
THEME lfi CVE-2026-28056

MCKinney's Politics <= 1.2.8 - Unauthenticated Local File Inclusion

mckinney-politics

Publicado: 27/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema MCKinney's Politics, presente en versiones hasta la 1.2.8, permite a los atac…

HIGH CVSS 8.1
THEME lfi CVE-2026-28057

Mandala <= 2.8 - Unauthenticated Local File Inclusion

mandala

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Mandala, que afecta a las versiones anteriores a la 2.8. Esta vulner…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad