Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35774
theme
2903
accessibe
Publicado: 18/02/2026
Se ha identificado una vulnerabilidad en el plugin 'Web Accessibility by accessiBe' en versiones anteriores a la 2.12, que permite la exposición no autent…
navz-photo-gallery
Publicado: 18/02/2026
Se ha identificado una vulnerabilidad de autorización en el plugin ACF Photo Gallery Field, que permite a usuarios autenticados con rol de suscriptor o su…
official-statcounter-plugin-for-wordpress
Publicado: 18/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Official StatCounter para WordPress, afectando a versiones hasta la …
woocommerce-checkout-manager
Publicado: 18/02/2026
Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Checkout Field Manager for WooCommerce' en versiones hasta la 7.8.1. Est…
xmlrpc-attacks-blocker
Publicado: 18/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'xmlrpc attacks blocker' en versiones hasta la 1.0. Esta falla permi…
country-blocker-for-adsense
Publicado: 18/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Country Blocker for AdSense' en versiones anteriores a 1.0. …
two-factor-2fa-via-email
Publicado: 18/02/2026
Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin 'Two Factor (2FA) Authentication via Email' en versiones hasta la 1.9.8. Est…
woo-razorpay
Publicado: 18/02/2026
Se ha identificado una vulnerabilidad en el plugin Razorpay para WooCommerce, que permite la modificación no autenticada de pedidos. Esta falla afecta a l…
s2member
Publicado: 18/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin s2Member, que afecta a versiones anteriores a la 260101. Este fallo …
advance-block-extend
Publicado: 18/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advance Block Extend, que afecta a las versiones hasta la 1.0.4. Est…
slider-future
Publicado: 18/02/2026
Se ha identificado una vulnerabilidad crítica en el plugin Slider Future, que permite la subida arbitraria de archivos sin autenticación. Esta falla, cata…
woocommerce-checkout-manager
Publicado: 18/02/2026
Se ha identificado una vulnerabilidad en el plugin Checkout Field Manager para WooCommerce, que permite la eliminación arbitraria de archivos adjuntos sin…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.