Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36398
theme
2956
woocommerce-collections
Publicado: 07/08/2024
Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Docket (WooCommerce Collections / Wishlist / Watchlist) antes de la versión 1.…
woocommerce-collections
Publicado: 07/08/2024
Se ha identificado una vulnerabilidad de eliminación arbitraria de publicaciones y páginas en el plugin Docket (WooCommerce Collections / Wishlist / Watch…
import-users-from-csv-with-meta
Publicado: 07/08/2024
Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'Import and export users and customers' en versiones hasta …
ultimate-addons-for-gutenberg
Publicado: 07/08/2024
Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin Spectra para Gutenberg, que afecta a las versiones hasta la 2.15.0. …
modern-events-calendar-lite
Publicado: 06/08/2024
Se ha identificado una vulnerabilidad crítica en el plugin Modern Events Calendar, que afecta a las versiones hasta la 7.12.1. Esta vulnerabilidad permite…
modern-events-calendar
Publicado: 06/08/2024
Se ha detectado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el plugin Modern Events Calendar, que afecta a versiones hasta la 7.12.1.…
stripe-payments
Publicado: 06/08/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accept Stripe Payments en versiones anteriores a la 2.0.87. Esta fal…
chatbot-support-ai
Publicado: 06/08/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chatbot Support AI, que afecta a las versiones hasta la 1.0.2. Esta …
dl-yandex-metrika
Publicado: 06/08/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DL Yandex Metrika, que afecta a las versiones hasta la 1.2. Esta vul…
z-downloads
Publicado: 06/08/2024
La vulnerabilidad identificada en el plugin Z-Downloads permite la carga arbitraria de archivos por parte de usuarios autenticados con privilegios de admi…
z-downloads
Publicado: 06/08/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Z-Downloads, que afecta a las versiones hasta la 1.11.6. Esta vulner…
blox-page-builder
Publicado: 05/08/2024
Se ha identificado una vulnerabilidad crítica en el plugin Blox Page Builder, que permite la carga arbitraria de archivos por usuarios autenticados con ro…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.