Tutor LMS <= 3.9.7 - Missing Authorization
tutor
Publicado: 15/03/2026
Se ha identificado una vulnerabilidad de autorización en Tutor LMS hasta la versión 3.9.7, que podría permitir accesos no autorizados. La falta de control…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36942
theme
3032
tutor
Publicado: 15/03/2026
Se ha identificado una vulnerabilidad de autorización en Tutor LMS hasta la versión 3.9.7, que podría permitir accesos no autorizados. La falta de control…
yaymail
Publicado: 15/03/2026
Se ha identificado una vulnerabilidad de inyección SQL en el plugin YayMail hasta la versión 4.3.3, que puede ser explotada por usuarios autenticados con …
really-simple-ssl
Publicado: 15/03/2026
Se ha identificado una vulnerabilidad de autorización en el plugin Really Simple SSL, que afecta a las versiones hasta la 9.5.7. Esta vulnerabilidad podrí…
compe-woo-compare-products
Publicado: 14/03/2026
La versión 1.1.4 del plugin COMPE Woo Compare Products presenta una vulnerabilidad de tipo 'Insecure Direct Object Reference' que permite el acceso no aut…
categories-images
Publicado: 14/03/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Categories Images en versiones hasta 3.3.1. Esta falla permite a usu…
coming-soon
Publicado: 14/03/2026
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Coming Soon Page, Under Construction & Maintenance Mode' po…
thim-elementor-kit
Publicado: 14/03/2026
Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Thim Kit for Elementor, que afecta a versiones hasta la 1.3.7. Esta falla per…
wicked-folders
Publicado: 14/03/2026
Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Wicked Folders, que permite la eliminación arbitraria de carpetas por usuarios autenticado…
nex-forms-express-wp-form-builder
Publicado: 14/03/2026
Se ha identificado una vulnerabilidad crítica en el plugin NEX-Forms para WordPress, que permite la modificación no autorizada de entradas de formularios …
wp-user-frontend
Publicado: 14/03/2026
Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin User Frontend, que permite la modificación arbitraria de publicaciones p…
checkout-upsell-and-order-bumps
Publicado: 14/03/2026
Se ha identificado una vulnerabilidad de inyección SQL en el plugin UpsellWP para WooCommerce, que afecta a las versiones hasta la 2.2.4. Esta vulnerabili…
ultimate-addons-for-contact-form-7
Publicado: 14/03/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultra Addons for Contact Form 7' en versiones hasta la 3.5.36. Este…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.