Lymcoin <= 1.3.12 - Unauthenticated Local File Inclusion
lymcoin
Publicado: 05/09/2025
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Lymcoin, que afecta a las versiones anteriores a la 1.3.1…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37433
theme
3089
lymcoin
Publicado: 05/09/2025
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Lymcoin, que afecta a las versiones anteriores a la 1.3.1…
strux
Publicado: 05/09/2025
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Strux, que afecta a versiones anteriores a la 1.9. Esta v…
wp-notification-bell
Publicado: 05/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Notification Bell en versiones hasta la 1.4.6. Esta falla permite…
bonus-for-woo
Publicado: 05/09/2025
Se ha identificado una vulnerabilidad de validación insuficiente en el plugin 'Bonus for Woo' en versiones hasta la 7.6.6. Esta falla puede comprometer la…
lagom
Publicado: 04/09/2025
Se ha identificado una vulnerabilidad crítica en el tema Lagom, que permite la inyección de objetos PHP sin autenticación. Esto puede comprometer la segur…
zuut
Publicado: 04/09/2025
Se ha identificado una vulnerabilidad crítica en el tema Zuut (versiones hasta 1.4.2) que permite la inyección de objetos PHP sin autenticación. Esta fall…
flatsome
Publicado: 04/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flatsome, que afecta a las versiones hasta la 3.20.0. Esta vulnerabi…
quick-paypal-payments
Publicado: 04/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quick Paypal Payments, afectando a versiones hasta la 5.7.46.…
kbase
Publicado: 04/09/2025
Se ha identificado una vulnerabilidad de inyección de objetos PHP en el tema 'Knowledge Base' versiones hasta la 2.9, que afecta a usuarios autenticados c…
single-property
Publicado: 04/09/2025
Se ha identificado una vulnerabilidad crítica en el tema Single Property, que permite la inyección de objetos PHP a través de usuarios autenticados con ro…
itok
Publicado: 04/09/2025
La vulnerabilidad de inclusión de archivos locales no autenticada en el tema ITok, presente en versiones hasta 1.1.42, permite a atacantes acceder a archi…
glamchic
Publicado: 04/09/2025
La vulnerabilidad de inclusión local de archivos no autenticada en el tema GlamChic, afecta a versiones hasta la 1.0.11, permitiendo a un atacante acceder…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.