Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36210
theme
2951
all-users-messenger
Publicado: 07/08/2023
Se ha identificado una vulnerabilidad de tipo IDOR en el plugin All Users Messenger, que permite a usuarios autenticados con rol de suscriptor o superior …
gallery-photo-gallery
Publicado: 07/08/2023
La vulnerabilidad CVE-2023-39917 afecta al plugin 'Photo Gallery by Ays' en versiones hasta la 5.2.6, permitiendo ataques de Cross-Site Request Forgery (C…
ninja-forms
Publicado: 07/08/2023
Se ha identificado una vulnerabilidad de inyección de HTML almacenado en el plugin Ninja Forms, que afecta a versiones hasta la 3.6.25. Este fallo permite…
subscribers-text-counter
Publicado: 04/08/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) y Cross-Site Scripting (XSS) en el plugin Subscribers Text Counter, afecta…
user-access-manager
Publicado: 04/08/2023
Se ha identificado una vulnerabilidad de suplantación de IP en el plugin User Access Manager, que afecta a las versiones hasta la 2.2.16. Esta vulnerabili…
advanced-custom-fields
Publicado: 03/08/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Custom Fields, que afecta a las versiones 6.1 a 6.1.7. Esta…
wp-ultimate-csv-importer
Publicado: 03/08/2023
Se ha identificado una vulnerabilidad crítica en el plugin WP Ultimate CSV Importer, que permite la ejecución remota de código para usuarios autenticados …
wp-ultimate-csv-importer
Publicado: 03/08/2023
Se ha identificado una vulnerabilidad crítica en el plugin WP Ultimate CSV Importer, que permite la ejecución remota de código a través de la creación de …
copy-delete-posts
Publicado: 03/08/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Duplicate Post, que afecta a la versión 1.4.1. Esta vulnerabi…
jet-elements
Publicado: 03/08/2023
Se ha identificado una vulnerabilidad crítica en el plugin JetElements, que permite la ejecución remota de código a usuarios autenticados con rol de colab…
wp-ultimate-csv-importer
Publicado: 03/08/2023
Se ha identificado una vulnerabilidad crítica en el plugin WP Ultimate CSV Importer, que permite la exposición de información sensible a través de listado…
wp-ultimate-csv-importer
Publicado: 03/08/2023
Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WP Ultimate CSV Importer, que afecta a las versiones hasta la 7.9.8. Esta vu…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.