Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36379
theme
2955
striking-r
Publicado: 27/06/2024
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Striking, afectando a versiones hasta la 2.3.4. Esta vulnerabilida…
striking-r
Publicado: 27/06/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Striking en versiones hasta 2.3.4. Esta falla permite a un atacante ej…
tutor
Publicado: 27/06/2024
Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin Tutor LMS, que afecta a las versiones hasta la 2.7.1. Esta vulnerabilidad perm…
masterstudy-elementor-widgets
Publicado: 27/06/2024
Se ha identificado una vulnerabilidad de autorización faltante en el plugin Masterstudy Elementor Widgets, que afecta a las versiones hasta la 1.2.2. Esta…
vendor
Publicado: 27/06/2024
Se ha identificado una vulnerabilidad de divulgación de información no autenticada en el plugin TrustedLogin Vendor, afectando a versiones anteriores a la…
foxiz
Publicado: 27/06/2024
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el tema Foxiz en versiones hasta 2.3.5. Esta falla, catalogada con una…
seo-simple-pack
Publicado: 27/06/2024
El plugin SEO Simple Pack en versiones hasta 3.2.1 presenta una vulnerabilidad que permite la exposición de información sensible. Esta falla, catalogada c…
enhanced-e-commerce-for-woocommerce-store
Publicado: 27/06/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Conversios.io' para WooCommerce, afectando a las versiones hasta la…
social-networks-auto-poster-facebook-twitter-g
Publicado: 27/06/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextScripts hasta la versión 4.4.6. Esta falla permite a un atacante…
advanced-custom-fields-pro
Publicado: 26/06/2024
Se ha identificado una vulnerabilidad de falta de autorización en el plugin Advanced Custom Fields PRO, afectando a versiones anteriores a 6.3.2. Esta bre…
auto-featured-image
Publicado: 26/06/2024
Se ha identificado una vulnerabilidad crítica en el plugin Auto Featured Image, que permite la carga arbitraria de archivos por usuarios autenticados con …
kadence-blocks
Publicado: 26/06/2024
Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Gutenberg Blocks with AI by Kadence WP' en versiones hasta la 3.2.42. Este fall…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.