Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36234
theme
2952
tiki-time
Publicado: 18/01/2025
La vulnerabilidad CVE-2025-23986 afecta al tema Tiki Time en versiones anteriores a la 1.3, permitiendo ataques de Cross-Site Scripting reflejado. Este fa…
tuaug4
Publicado: 18/01/2025
La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el tema Tuaug4 hasta la versión 1.4 puede permitir a un atacante inyectar scripts maliciosos.…
weaver-themes-shortcode-compatibility
Publicado: 18/01/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Weaver Themes Shortcode Compatibility, afectando a versiones anterio…
small-package-quotes-unishippers-edition
Publicado: 18/01/2025
Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Small Package Quotes – Unishippers Edition' en versiones anteriores a la 2.4.9. Esta …
small-package-quotes-wwe-edition
Publicado: 18/01/2025
Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Small Package Quotes – Worldwide Express Edition' en versiones hasta l…
wp-all-import-pro
Publicado: 18/01/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP All Import Pro, que afecta a las versiones hasta la 4.9.7. Esta v…
wp-query-creator
Publicado: 18/01/2025
WP Query Creator hasta la versión 1.0 presenta una vulnerabilidad de Cross-Site Scripting (XSS) reflejado, lo que permite a un atacante ejecutar scripts m…
emi-calculator
Publicado: 18/01/2025
Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin EMI Calculator, que permite a usuarios no autenticados realizar cambios …
agecheckernet
Publicado: 18/01/2025
Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin 'Age Verification for your checkout page' hasta la versión 1.20.0. Esta falla per…
simple-membership-custom-messages
Publicado: 18/01/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Membership Custom Messages, que afecta a las versiones hasta …
ltl-freight-quotes-worldwide-express-edition
Publicado: 18/01/2025
Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'LTL Freight Quotes – Worldwide Express Edition' en versiones hasta la 5.0.20.…
sponsered-link
Publicado: 18/01/2025
La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sponsered Link, identificada como CVE-2025-22692, permite a un atacante inyectar scripts…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.