Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36205
theme
2951
knowledge-center
Publicado: 30/06/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Knowledge Center, que afecta a las versiones hasta la 2.7. Esta vuln…
sp-client-document-manager
Publicado: 30/06/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SP Project & Document Manager en versiones hasta la 4.67. Esta falla…
trustprofile
Publicado: 30/06/2023
La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TrustProfile, hasta la versión 3.24, permite a un atacante realizar acciones no a…
web3-authentication
Publicado: 29/06/2023
Se ha identificado una vulnerabilidad crítica en el plugin Web3 – Crypto wallet Login & NFT token gating, que permite eludir la autenticación en versiones…
sp-client-document-manager
Publicado: 29/06/2023
Se ha identificado una vulnerabilidad de referencia directa a objetos insegura (IDOR) en el plugin SP Project & Document Manager, que afecta a versiones h…
ultimate-member
Publicado: 29/06/2023
Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Member, que permite la escalada de privilegios a través de actualizaciones arbitrarias…
user-registration
Publicado: 29/06/2023
Se ha identificado una vulnerabilidad crítica en el plugin User Registration, que afecta a las versiones hasta la 3.0.1. Esta vulnerabilidad permite la in…
slider-slideshow
Publicado: 28/06/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Layer Slider en versiones anteriores a la 1.1.9.7. Este f…
ldap-login-for-intranet-sites
Publicado: 28/06/2023
Se ha identificado una vulnerabilidad crítica en el plugin 'Active Directory Integration / LDAP Integration' en versiones hasta la 4.1.5, que permite la i…
wcp-openweather
Publicado: 28/06/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WCP OpenWeather, que afecta a las versiones anteriores a la 2.5.0. E…
wp-poll
Publicado: 28/06/2023
Se ha identificado una vulnerabilidad de autorización en el plugin LiquidPoll, que afecta a las versiones hasta la 3.3.68. Esta falla permite a usuarios n…
shorten-url
Publicado: 28/06/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Short URL, que afecta a las versiones hasta la 1.6.4. Esta vulnerabi…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.