Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36234
theme
2952
simple-dashboard
Publicado: 18/12/2024
Se ha identificado una vulnerabilidad crítica en el plugin Simple Dashboard, que permite la escalación de privilegios no autenticada. Esta falla afecta a …
auto-iframe
Publicado: 18/12/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auto iFrame, que afecta a las versiones anteriores a la 2.0. Este fa…
propertyhive
Publicado: 18/12/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Property Hive en versiones anteriores a la 2.1.1. Este fallo permite…
12-step-meeting-list
Publicado: 18/12/2024
Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin '12 Step Meeting List' en versiones hasta la 3.16.5. Esta falla permite …
instantio
Publicado: 18/12/2024
Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Instantio, que afecta a versiones hasta la 3.3.7. Esta vulnerabilidad pe…
newsletter-page-redirects
Publicado: 18/12/2024
Se ha identificado una vulnerabilidad crítica en el plugin AI Magic, que permite la escalación de privilegios no autenticada en versiones anteriores a la …
scancircle
Publicado: 17/12/2024
La vulnerabilidad identificada en el plugin ScanCircle, específicamente en las versiones hasta la 2.9.2, permite la ejecución de scripts en el navegador d…
contests-from-rewards-fuel
Publicado: 17/12/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contests by Rewards Fuel' en versiones hasta la 2.0.65. Esta vulner…
taeggie-feed
Publicado: 17/12/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Taeggie Feed, que afecta a versiones hasta la 0.1.9. Esta vulnerabil…
easy-waveform-player
Publicado: 17/12/2024
Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Easy Waveform Player hasta la versión 1.2.0. Esta vulnerabilidad permite a usuar…
wpc-shop-as-customer
Publicado: 17/12/2024
La vulnerabilidad en el plugin 'WPC Shop as a Customer' para WooCommerce permite un bypass de autenticación debido a una clave insuficientemente única. Es…
accelerated-mobile-pages
Publicado: 17/12/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'AMP for WP – Accelerated Mobile Pages' en versiones hasta la 1.1.1.…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.