Laurits <= 1.5.1 - Unauthenticated PHP Object Injection
laurits
Publicado: 16/04/2026
Se ha identificado una vulnerabilidad de inyección de objeto PHP no autenticada en el tema Laurits, que afecta a versiones hasta la 1.5.1. Esta falla de s…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36942
theme
3032
laurits
Publicado: 16/04/2026
Se ha identificado una vulnerabilidad de inyección de objeto PHP no autenticada en el tema Laurits, que afecta a versiones hasta la 1.5.1. Esta falla de s…
reina
Publicado: 16/04/2026
Se ha identificado una vulnerabilidad crítica en el tema Reina, que permite la inyección de objetos PHP sin autenticación. Esta falla puede comprometer la…
shiftup
Publicado: 16/04/2026
Se ha detectado una vulnerabilidad de inyección de objetos PHP en el tema ShiftUp, que permite la ejecución no autenticada de código. Esta falla, cataloga…
leco-client-portal
Publicado: 16/04/2026
Se ha identificado una vulnerabilidad en el plugin Client Portal (Pro) hasta la versión 5.6.2 que permite la descarga arbitraria de archivos por parte de …
chapterone
Publicado: 16/04/2026
Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema ChapterOne, que afecta a versiones hasta 1.7. Esta falla de alta sev…
user-registration-stripe
Publicado: 16/04/2026
Se ha identificado una vulnerabilidad de autorización en el plugin User Registration Stripe, que afecta a las versiones hasta la 1.3.14. Este fallo puede …
woocommerce-product-filters
Publicado: 16/04/2026
Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WooCommerce Product Filters, afectando a versiones anteriores a la …
b-blocks
Publicado: 16/04/2026
Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin bBlocks, que afecta a versiones hasta la 2.0.31. Este fallo permite a usuari…
academy-pro
Publicado: 16/04/2026
Se ha identificado una vulnerabilidad de carga arbitraria de archivos en el plugin Academy LMS Pro, que afecta a versiones anteriores a 3.5.2. Esta falla,…
groundhogg
Publicado: 16/04/2026
Se ha identificado una vulnerabilidad crítica en el plugin Groundhogg (versiones hasta 4.4) que permite la eliminación arbitraria de archivos por usuarios…
form-maker
Publicado: 16/04/2026
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Form Maker de 10Web, que afecta a versiones hasta la 1.15.40. Esta falla permite a adm…
kubio
Publicado: 16/04/2026
La vulnerabilidad en Kubio AI Page Builder hasta la versión 2.7.2 permite la carga de archivos sin la autorización adecuada para usuarios autenticados con…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.