Cobble <= 1.7 - Unauthenticated Local File Inclusion
cobble
Publicado: 11/02/2026
La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Cobble, presente en versiones hasta la 1.7, permite a un atacante acceder a a…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36942
theme
3032
cobble
Publicado: 11/02/2026
La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Cobble, presente en versiones hasta la 1.7, permite a un atacante acceder a a…
tint
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Tint, que afecta a versiones anteriores a la 1.7. Esta vu…
splendour
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Splendour, que afecta a versiones hasta la 1.23. Esta vul…
paid-member-subscriptions
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Paid Member Subscriptions, que afecta a las versiones hasta la 2.16.8. Esta falla permite …
gable
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Gable en versiones anteriores a la 1.5. Este fallo permite a un atac…
exzo
Publicado: 11/02/2026
La vulnerabilidad en el tema Exzo, presente en versiones hasta la 1.2.4, se debe a una falta de autorización que podría permitir accesos no autorizados. E…
prestige
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Prestige, que afecta a versiones anteriores a la 1.4.1. Esta vulnerabi…
prestige
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad crítica en el tema Prestige antes de la versión 1.4.1, que permite la inyección de objetos PHP sin autenticación. Es…
modal-popup-box
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad crítica en el plugin Modal Popup Box, que permite la inyección de objetos PHP autenticados para usuarios con rol de …
new-user-approve
Publicado: 11/02/2026
La vulnerabilidad en el plugin New User Approve, hasta la versión 3.2.0, se debe a una falta de autorización que puede ser explotada. Esta debilidad se cl…
plank
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Plank, que afecta a versiones hasta la 1.7. Esta falla ti…
learnpress-import-export
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad en el plugin LearnPress Export Import, que permite la eliminación de cursos migrados sin la autenticación adecuada. …
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.