Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36234
theme
2952
events-manager
Publicado: 28/02/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager, que afecta a las versiones hasta la 6.4.6.4. Esta vu…
download-manager
Publicado: 28/02/2024
Se ha identificado una vulnerabilidad de autorización en el plugin Download Manager, que afecta a las versiones hasta la 3.2.84. Esta vulnerabilidad permi…
custom-field-suite
Publicado: 28/02/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Field Suite en versiones hasta la 2.6.4. Este fallo permite a…
system-dashboard
Publicado: 28/02/2024
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin System Dashboard, que afecta a las versiones hasta la 2.8.9. Esta vu…
login-as-customer-or-user
Publicado: 27/02/2024
Se ha identificado una vulnerabilidad crítica en el plugin 'Login as User or Customer' en versiones hasta la 3.8, que permite la obtención no autenticada …
yuki
Publicado: 27/02/2024
La vulnerabilidad identificada en el tema Yuki, hasta la versión 1.3.13, permite a usuarios autenticados con rol de suscriptor o superior restablecer conf…
seraphinite-accelerator
Publicado: 27/02/2024
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Seraphinite Accelerator, afectando a versiones hasta la 2.20…
wp-e-commerce
Publicado: 27/02/2024
Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP eCommerce, que afecta a las versiones hasta la 3.15.1. Esta falla permite a…
wordpress-access-control
Publicado: 27/02/2024
Se ha identificado una vulnerabilidad en el plugin WordPress Access Control, que permite un control de acceso inadecuado a información sensible a través d…
coming-soon-maintenance-mode-from-acurax
Publicado: 27/02/2024
Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Under Construction / Maintenance Mode' de Acurax, afectando a ve…
redirects
Publicado: 27/02/2024
Se ha identificado una vulnerabilidad de autorización en el plugin Redirects hasta la versión 1.2.1. Esta falla puede permitir a un atacante realizar acci…
wp-e-commerce
Publicado: 27/02/2024
Se ha identificado una vulnerabilidad de tipo RCE en el plugin WP eCommerce, que permite la creación arbitraria de publicaciones por usuarios no autentica…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.