ShopWP <= 5.2.4 - Missing Authorization
wpshopify
Publicado: 01/03/2026
La extensión ShopWP presenta una vulnerabilidad de autorización en versiones hasta 5.2.4, lo que puede permitir accesos no autorizados. Esta situación pue…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36942
theme
3032
wpshopify
Publicado: 01/03/2026
La extensión ShopWP presenta una vulnerabilidad de autorización en versiones hasta 5.2.4, lo que puede permitir accesos no autorizados. Esta situación pue…
precious-metals-automated-product-pricing-pro
Publicado: 01/03/2026
Se ha identificado una vulnerabilidad de autorización en el plugin Precious Metals Automated Product Pricing – Pro, que afecta a las versiones hasta la 4.…
mipl-wc-multisite-sync
Publicado: 01/03/2026
La extensión MIPL WC Multisite Sync presenta una vulnerabilidad de autorización que puede ser explotada por usuarios no autenticados. Esto podría permitir…
trivialy
Publicado: 01/03/2026
La extensión Make My Trivia hasta la versión 1.1.0 presenta una vulnerabilidad de autorización que puede ser explotada por atacantes. Esto puede resultar …
contact-form-7-paypal-extension
Publicado: 01/03/2026
Se ha identificado una vulnerabilidad de autorización en la extensión PayPal para Contact Form 7, afectando a versiones hasta la 4.0.5. Esta falla puede p…
optin
Publicado: 01/03/2026
La versión WowOptin hasta 1.4.34 presenta una vulnerabilidad de autorización que puede comprometer la seguridad del sitio. Este fallo permite a un atacant…
animation-addons-for-elementor
Publicado: 01/03/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Animation Addons for Elementor en versiones hasta la 2.6.2. Este fal…
wpbits-addons-for-elementor
Publicado: 01/03/2026
Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WPBITS Addons For Elementor, afectando a versiones hasta la 1.8.1. Esta falla pe…
uicore-elements
Publicado: 01/03/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UiCore Elements, afectando a versiones hasta la 1.3.14. Este fallo p…
medilazar-core
Publicado: 28/02/2026
Se ha detectado una vulnerabilidad de inclusión de archivos local (LFI) en el plugin Medilazar Core en versiones anteriores a 1.4.7. Este fallo de alta se…
payment-gateway-pix-for-givewp
Publicado: 28/02/2026
Se ha identificado una vulnerabilidad de autorización en el plugin Payment Gateway Pix para GiveWP en versiones anteriores a 2.2.4. Esta falla puede compr…
stephanie-king
Publicado: 27/02/2026
Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema S.King hasta la versión 1.5.3. Este fallo permite a un atacante no a…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.