Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36379
theme
2955
wp-category-dropdown
Publicado: 23/09/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Category Dropdown, que afecta a las versiones hasta la 1.8. Esta …
download-manager
Publicado: 23/09/2024
Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Download Manager, que afecta a versiones hasta la 3.2.98. Esta falla permite a u…
bck-tu-dong-xac-nhan-thanh-toan-chuyen-khoan-ngan-hang
Publicado: 23/09/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Thanh Toán Quét Mã QR Code Tự Động' para WordPress, que afecta a ve…
confetti-fall-animation
Publicado: 23/09/2024
La vulnerabilidad identificada en el plugin Confetti Fall Animation permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripti…
mailchimp-for-wp
Publicado: 20/09/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailChimp for WordPress, que afecta a las versiones hasta la 4.9.16.…
backup-database
Publicado: 20/09/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Backup Database, que afecta a las versiones anteriores a la 4.9. Est…
simple-nav-archives
Publicado: 20/09/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Nav Archives hasta la versión 2.1.3. Esta falla permit…
peoplepond
Publicado: 20/09/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de Cross-Site Scripting (XSS) en el plugin People…
latepoint
Publicado: 20/09/2024
Se ha identificado una vulnerabilidad crítica en el plugin LatePoint, que permite el cambio arbitrario de contraseñas de usuario sin autenticación a travé…
imagemagick-engine
Publicado: 20/09/2024
La vulnerabilidad identificada en el plugin ImageMagick Engine, hasta la versión 1.7.10, permite la ejecución remota de código para usuarios autenticados …
ti-woocommerce-wishlist
Publicado: 19/09/2024
Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin TI WooCommerce Wishlist, que afecta a las versiones hasta la 2.9.0. Esta falla…
limit-login-attempts-plus
Publicado: 18/09/2024
Se ha identificado una vulnerabilidad de suplantación de dirección IP en el plugin Limit Login Attempts Plus hasta la versión 1.1.0, que permite el elusió…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.