Base de datos de vulnerabilidades

MaxiNet - Internet & IPTV Provider Elementor Template Kit <= 1.2.10 - Unauthenticated Local File Inclusion

maxinet

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema MaxiNet para Elementor, que afecta a versiones hasta 1.2.10. Esta …

Spin - Cricket Team Sports WordPress Theme + AI <= 1.8 - Unauthenticated Local File Inclusion

spin

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Spin para WordPress, afectando a versiones anteriores a 1.8. Esta …

Confidant - Startup & Consulting Services WordPress Theme <= 1.4 - Unauthenticated Local File Inclusion

confidant

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Confidant para WordPress, afectando a versiones hasta 1.4. Esta fa…

Crafti - Handmade Store WordPress Theme <= 1.12 - Unauthenticated Local File Inclusion

crafti

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Crafti para WordPress, que afecta a versiones hasta la 1.12. Esta fa…

Fermentio — Brewery and Winemaking Restaurant WordPress Theme <= 1.5.0 - Unauthenticated Local File Inclusion

fermentio

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales (LFI) en el tema Fermentio para WordPress, afectando a versiones hasta 1.5.0. Esta …

Geya - Renewable Energy & Ecology WordPress Theme <= 1.15 - Unauthenticated Local File Inclusion

geya

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Geya para WordPress, que permite a un atacante no autenticado accede…

Geo Mashup <= 1.13.19 - Unauthenticated Stored Cross-Site Scripting

geo-mashup

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Geo Mashup, afectando versiones hasta la 1.13.19. Esta falla permite…