Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36398
theme
2956
reviews-feed
Publicado: 26/08/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Reviews Feed, que permite la integración de testimonios y res…
droip
Publicado: 26/08/2024
Se ha identificado una vulnerabilidad en el plugin Droip, que permite a usuarios autenticados con rol de suscriptor o superior realizar cambios arbitrario…
droip
Publicado: 26/08/2024
Se ha identificado una vulnerabilidad de tipo 'cambio arbitrario de configuración' en el plugin Droip, que afecta a versiones anteriores a la 2.5.2. Esta …
string-locator
Publicado: 23/08/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin String Locator, que afecta a las versiones hasta la 2.6.5. Esta vuln…
custom-permalinks
Publicado: 23/08/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Permalinks, que afecta a las versiones hasta la 2.6.0. Esta v…
imagerecycle-pdf-image-compression
Publicado: 23/08/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ImageRecycle para la compresión de PDF e imágenes, afectando …
imagerecycle-pdf-image-compression
Publicado: 23/08/2024
Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin ImageRecycle pdf & image compression en versiones hasta la 3.1.14. Esta…
maxbuttons
Publicado: 23/08/2024
Se ha identificado una vulnerabilidad de divulgación de rutas completas en el plugin MaxButtons para WordPress, que afecta a las versiones hasta la 9.7.8.…
simple-job-board
Publicado: 23/08/2024
Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Simple Job Board, afectando a versiones hasta la 2.12.3. Esta vulnerabilida…
devvn-image-hotspot
Publicado: 23/08/2024
Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'Image Hotspot by DevVN' en versiones hasta la 1.2.5. Esta falla, con una p…
favicon-generator
Publicado: 23/08/2024
Se ha identificado una vulnerabilidad crítica en el plugin Favicon Generator, que permite la eliminación arbitraria de archivos a través de un ataque de C…
favicon-generator
Publicado: 23/08/2024
Se ha identificado una vulnerabilidad crítica en el plugin Favicon Generator, que permite la ejecución de ataques de Cross-Site Request Forgery (CSRF) par…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.