Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36379
theme
2955
replace-image
Publicado: 18/06/2024
La vulnerabilidad identificada en el plugin Replace Image, versiones hasta 1.1.10, permite una referencia insegura a objetos, lo que podría comprometer la…
mts-url-shortener
Publicado: 18/06/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'URL Shortener by MyShop' en versiones hasta la 1.0.17. E…
wp-seopress
Publicado: 18/06/2024
Se ha identificado una vulnerabilidad crítica en el plugin SEOPress, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las vers…
wp-recipe-maker
Publicado: 18/06/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Recipe Maker, afectando a versiones hasta la 9.1.0. Esta vulnerab…
ultimate-blocks
Publicado: 18/06/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Blocks para WordPress, que afecta a las versiones hasta la …
wp-maintenance
Publicado: 18/06/2024
Se ha identificado una vulnerabilidad de tipo IP Spoofing en el plugin WP Maintenance, que permite eludir el modo de mantenimiento en versiones hasta la 6…
yet-another-related-posts-plugin
Publicado: 18/06/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Yet Another Related Posts Plugin' (YARPP) en versiones hasta la 5.3…
ali2woo-lite
Publicado: 18/06/2024
Se ha identificado una vulnerabilidad de autorización en el plugin 'AliExpress Dropshipping with AliNext Lite' en versiones hasta la 3.3.6. Esta falla pue…
ali2woo-lite
Publicado: 18/06/2024
Se ha identificado una vulnerabilidad crítica en el plugin 'AliExpress Dropshipping with AliNext Lite' en versiones hasta la 3.3.5, que permite la carga a…
live-composer-page-builder
Publicado: 18/06/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Live Composer Page Builder, que afecta a versiones hasta la 1.5.47. …
pdf-viewer-for-elementor
Publicado: 17/06/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'PDF Viewer for Elementor' en versiones hasta la 2.9.3. Esta vulnera…
calendar-booking
Publicado: 17/06/2024
Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin de programación 'Scheduling Plugin – Online Booking' para WordPress, af…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.