Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35774
theme
2903
addonify-wishlist
Publicado: 04/02/2026
Se ha identificado una vulnerabilidad de tipo RCE en el plugin Addonify – WooCommerce Wishlist, que afecta a la versión 2.0.15 y anteriores. Esta falla pe…
contact-manager
Publicado: 04/02/2026
Se ha identificado una vulnerabilidad crítica en el plugin Contact Manager, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a…
latest-post-shortcode
Publicado: 03/02/2026
Se ha identificado una vulnerabilidad en el plugin Latest Post Shortcode, que afecta a las versiones hasta la 14.2.1. Esta falla de autorización podría pe…
super-custom-login
Publicado: 03/02/2026
El plugin Super Custom Login presenta una vulnerabilidad de autorización que puede ser explotada por atacantes. Esta falla podría comprometer la seguridad…
bizreview
Publicado: 03/02/2026
Se ha identificado una vulnerabilidad de autorización en el plugin BizReview hasta la versión 1.5.14, lo que podría permitir accesos no autorizados. Esta …
menu-icons
Publicado: 03/02/2026
Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Menu Icons by ThemeIsle' en versiones hasta la 0.13.20. Esta vulnerabilidad per…
wp-foft-loader
Publicado: 03/02/2026
La vulnerabilidad en el plugin WP FOFT Loader, identificada como CVE-2026-1756, permite la carga arbitraria de archivos por usuarios autenticados con rol …
chapa-payment-gateway-for-woocommerce
Publicado: 03/02/2026
El plugin Chapa Payment Gateway para WooCommerce, en versiones hasta la 1.0.3, presenta una vulnerabilidad que permite la exposición no autenticada de inf…
infility-global
Publicado: 03/02/2026
Se ha identificado una vulnerabilidad crítica en el plugin Infility Global, que permite la inyección SQL no autenticada mediante una clave API predecible …
extended-random-number-generator
Publicado: 03/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Extended Random Number Generator, que afecta a versiones anteriores …
wp-content-permission
Publicado: 03/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Content Permission, que afecta a versiones anteriores a la 1.2. E…
smart-appointment-booking
Publicado: 03/02/2026
La vulnerabilidad identificada en el plugin Smart Appointment & Booking hasta la versión 1.0.7 permite la ejecución de scripts maliciosos a través de una …
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.