Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36234
theme
2952
glomex-oembed
Publicado: 13/12/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin glomex oEmbed, que afecta a versiones hasta la 0.9.1. Esta vulnerabi…
tickera-event-ticketing-system
Publicado: 13/12/2024
Se ha identificado una vulnerabilidad de tipo 'bypass de autenticación' en el plugin Tickera para WordPress, que permite la exposición de datos de cliente…
filestack-upload
Publicado: 13/12/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Filestack Official, afectando a las versiones hasta la 2.1.0. Esta v…
cricket-score
Publicado: 13/12/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cricket Live Score' en versiones hasta la 2.0.2. Esta vulnerabilida…
ider-login
Publicado: 13/12/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IDer Login para WordPress, que afecta a versiones anteriores a la 2.…
sailthru-triggermail
Publicado: 13/12/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sailthru Triggermail, afectando a versiones hasta la 1.1. Esta vulne…
geocache-stat-bar-widget
Publicado: 13/12/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Geocache Stat Bar Widget, que afecta a las versiones anteriores a la…
buk-appointments
Publicado: 13/12/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Buk for WordPress, que afecta a las versiones hasta la 1.0.7. Esta v…
ims-countdown
Publicado: 13/12/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin IMS Countdown en versiones hasta 1.3.5. Esta vulnerabilid…
hello-in-all-languages
Publicado: 12/12/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin 'Hello in All Languages' …
responsive-filterable-portfolio
Publicado: 12/12/2024
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Responsive Filterable Portfolio en versiones hasta la 1.0.8. Esta vulnerabilidad puede…
ar-for-wordpress
Publicado: 12/12/2024
Se ha identificado una vulnerabilidad de omisión de autorización en el plugin 'AR for WordPress' en versiones hasta la 7.3, permitiendo la carga de archiv…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.