HealthFirst <= 1.0.1 - Unauthenticated Local File Inclusion
healthfirst
Publicado: 11/02/2026
La vulnerabilidad de inclusión de archivos locales no autenticada en el tema HealthFirst, presente en versiones hasta la 1.0.1, permite a un atacante acce…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36942
theme
3032
healthfirst
Publicado: 11/02/2026
La vulnerabilidad de inclusión de archivos locales no autenticada en el tema HealthFirst, presente en versiones hasta la 1.0.1, permite a un atacante acce…
lorem-ipsum-books-media-store
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema 'Lorem Ipsum | Books & Media Store' en versiones hasta la 1.2.…
extremestore
Publicado: 11/02/2026
La vulnerabilidad identificada en el tema Extreme Store, con versiones hasta 1.5.7, permite la inyección de objetos PHP sin autenticación, lo que represen…
pdf-for-elementor-forms
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de autorización en el plugin 'PDF for Elementor Forms' en versiones hasta la 6.3.1. Esta falla permite potencialment…
pdf-for-wpforms
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de autorización en el plugin 'PDF for WPForms' hasta la versión 6.3.0, lo que podría permitir accesos no autorizados…
kadence-blocks
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de autorización en el plugin 'Gutenberg Blocks by Kadence Blocks' en versiones hasta la 3.5.32. Esta falla puede per…
bravis-addons
Publicado: 11/02/2026
La vulnerabilidad en el plugin Bravis Addons, hasta la versión 1.1.9, permite la carga arbitraria de archivos por usuarios autenticados con rol de suscrip…
byconsole-woo-order-delivery-time
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin WooODT Lite, que afecta a las versiones hasta la 2.5.2. Esta falla permite a…
cnvrse
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Cnvrse, que afecta a versiones anteriores a la 026.02.10.20.…
freightco
Publicado: 11/02/2026
La vulnerabilidad de inclusión local de archivos no autenticada en el tema FreightCo, presente en versiones hasta 1.1.7, permite a un atacante acceder a a…
rf
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema R&F, que afecta a las versiones anteriores a la 1.5. Este…
yokoo
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Yokoo, con una puntuación de severidad alta. Esta vulnera…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.