Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36379
theme
2955
crypto
Publicado: 28/10/2024
Se ha identificado una vulnerabilidad crítica en el plugin Crypto, que permite eludir la autenticación a través del registro. Este fallo, con un CVSS de 9…
bulk-role-change
Publicado: 28/10/2024
La vulnerabilidad en el plugin 'Bulk Change Role' permite a usuarios autenticados con privilegios de suscriptor elevar su nivel de acceso. Esta falta de a…
dsdownloadlist
Publicado: 28/10/2024
Se ha identificado una vulnerabilidad crítica en el plugin DS.DownloadList, que permite la inyección de objetos PHP sin autenticación. Este fallo podría c…
woo-product-design
Publicado: 28/10/2024
Se ha identificado una vulnerabilidad crítica en el plugin Woocommerce Product Design, que permite la eliminación arbitraria de archivos sin necesidad de …
marketing-automation-by-azexo
Publicado: 28/10/2024
Se ha identificado una vulnerabilidad crítica en el plugin 'Marketing Automation by AZEXO' que permite la escalación de privilegios para usuarios autentic…
wp-donimedia-carousel
Publicado: 28/10/2024
Se ha identificado una vulnerabilidad crítica en el plugin WP Donimedia Carousel, que permite la carga arbitraria de archivos por usuarios autenticados co…
ar-for-woocommerce
Publicado: 28/10/2024
Se ha identificado una vulnerabilidad crítica en el plugin 'AR For Woocommerce' que permite la carga arbitraria de archivos sin autenticación. Esta falla,…
job-postings
Publicado: 28/10/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Jobs for WordPress' en versiones hasta la 2.7.7. Esta falla permite…
ultimate-post
Publicado: 28/10/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PostX, que afecta a las versiones hasta la 4.1.15. Esta vulnerabilid…
ninja-forms
Publicado: 28/10/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, afectando a versiones anteriores a la 3.8.18. Este fall…
ninja-forms
Publicado: 28/10/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.8.17. Esta falla …
countdown-builder
Publicado: 28/10/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Countdown, Coming Soon, Maintenance en versiones hasta 2.9.3. Este f…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.