Save Life <= 1.2.13 - Unauthenticated Local File Inclusion
save-life
Publicado: 27/02/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Save Life, que afecta a las versiones hasta la 1.2.13. Es…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36942
theme
3032
save-life
Publicado: 27/02/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Save Life, que afecta a las versiones hasta la 1.2.13. Es…
uberslider_ultra
Publicado: 27/02/2026
La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UberSlider Ultra, presente en versiones hasta la 2.3, permite a un atacante ejecutar scr…
uberslider_perpetuummobile
Publicado: 27/02/2026
La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UberSlider PerpetuumMobile, presente en versiones anteriores a la 2.3, permite a un atac…
uberslider_mouseinteraction
Publicado: 27/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UberSlider MouseInteraction, que afecta a versiones anteriores a la …
uberslider_classic
Publicado: 27/02/2026
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin UberSlider Classic, afectando a versiones hasta la 2.5, permite a un atacante inyectar script…
magazine-blocks
Publicado: 26/02/2026
Se ha identificado una vulnerabilidad de autorización faltante en el plugin Magazine Blocks hasta la versión 1.8.3, lo que puede permitir accesos no autor…
computer-repair-shop
Publicado: 26/02/2026
La versión 4.1132 del plugin RepairBuddy presenta una vulnerabilidad de exposición de información no autenticada. Esta falla puede comprometer datos sensi…
podigee
Publicado: 26/02/2026
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Podigee hasta la versión 1.4.0. Esta falla permite a atacant…
elfsight-whatsapp-chat
Publicado: 26/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elfsight WhatsApp Chat hasta la versión 1.2.0. Este fallo permite a …
list-category-posts
Publicado: 26/02/2026
Se ha identificado una vulnerabilidad de tipo XSS en el plugin List Category Posts en versiones hasta 0.93.1. Este fallo permite la ejecución de scripts m…
gamipress
Publicado: 26/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GamiPress, afectando a versiones hasta la 7.6.6. Esta falla p…
post-timeline
Publicado: 26/02/2026
El plugin Post Timeline hasta la versión 2.4.1 presenta una vulnerabilidad de autorización que podría permitir a usuarios no autenticados realizar accione…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.