Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36349
theme
2955
svgplus
Publicado: 15/11/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SVGPlus, que afecta a versiones anteriores a la 1.1.0. Esta falla pe…
bulkpress
Publicado: 15/11/2024
La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin BulkPress afecta a versiones hasta la 0.3.5. Esta falla puede permitir a un atacant…
steel
Publicado: 15/11/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Steel, que afecta a versiones anteriores a la 1.3.0. Esta vulnerabil…
all-contact-form-integration-for-elementor
Publicado: 15/11/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EleForms para Elementor, que afecta a la versión 2.9.9.9 y an…
case-study
Publicado: 15/11/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Case Study' para WordPress, que afecta a las versiones hasta la 1.0…
bounce-handler-mailpoet
Publicado: 15/11/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bounce Handler MailPoet, afectando a versiones anteriores a la 1.3.2…
wp-log-viewer
Publicado: 15/11/2024
Se ha identificado una vulnerabilidad de autorización en el plugin WP Log Viewer, que afecta a las versiones hasta la 1.2.1. Esta falla puede permitir a u…
wp-whatsapp
Publicado: 15/11/2024
Se ha identificado una vulnerabilidad de autorización en el plugin WP Chat App, específicamente en versiones hasta la 3.6.8. Este fallo permite a usuarios…
ultimate-post
Publicado: 15/11/2024
Se ha identificado una vulnerabilidad crítica en el plugin PostX, que permite la instalación y activación arbitraria de plugins sin la debida autorización…
customer-reviews-woocommerce
Publicado: 15/11/2024
Se ha identificado una vulnerabilidad en el plugin 'Customer Reviews for WooCommerce' que permite la cancelación de importaciones sin la autorización adec…
blogger-301-redirect
Publicado: 15/11/2024
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Blogger 301 Redirect, que afecta a versiones anteriores a la 2.5.3. Esta vulnerabilida…
miniorange-wp-as-saml-idp
Publicado: 15/11/2024
Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Login using WordPress Users (WP as SAML IDP)' en versiones hasta la 1.15.6. Esta fall…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.