Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36398
theme
2956
timeline-and-history-slider
Publicado: 09/08/2024
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Timeline and History slider' en versiones hasta la 2.3. Esta vu…
wp-ecommerce-paypal
Publicado: 09/08/2024
Se ha identificado una vulnerabilidad crítica en el plugin Easy PayPal Buy Now Button, que permite redirecciones abiertas no autenticadas. Esta falla podr…
unite-gallery-lite
Publicado: 09/08/2024
Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Unite Gallery Lite, que afecta a las versiones hasta la 1.7.62. Esta falla per…
shared-files
Publicado: 09/08/2024
Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Shared Files, que afecta a las versiones hasta la 1.7.28. Esta vulnerab…
persian-woocommerce
Publicado: 09/08/2024
Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Persian WooCommerce hasta la versión 7.1.6. Esta falla permite a un…
wp-dashboard-notes
Publicado: 09/08/2024
La vulnerabilidad identificada en el plugin WP Dashboard Notes afecta a las versiones hasta 1.0.11, permitiendo la ejecución de scripts maliciosos a travé…
form-maker
Publicado: 09/08/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker de 10Web, afectando a versiones hasta la 1.15.26. Esta vu…
lastudio-element-kit
Publicado: 09/08/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LA-Studio Element Kit para Elementor, afectando a las versiones hast…
filr-protection
Publicado: 09/08/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Filr – Secure document library, afectando a versiones has…
dc-woocommerce-multi-vendor
Publicado: 09/08/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WC Marketplace, afectando a versiones hasta la 4.1.17. Esta vulnerab…
mediavine-control-panel
Publicado: 09/08/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mediavine Control Panel, que afecta a las versiones hasta la 2.10.4.…
tour-booking-manager
Publicado: 09/08/2024
Se ha identificado una vulnerabilidad de autorización en el plugin WpTravelly hasta la versión 1.7.7, que puede permitir accesos no autorizados. Esta vuln…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.