Muzicon <= 1.9.0 - Unauthenticated Local File Inclusion
muzicon
Publicado: 26/02/2026
Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales No Autenticada en el tema Muzicon, afectando a versiones anteriores a la 1.9.0. Est…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36942
theme
3032
muzicon
Publicado: 26/02/2026
Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales No Autenticada en el tema Muzicon, afectando a versiones anteriores a la 1.9.0. Est…
dr-patterson
Publicado: 26/02/2026
La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Dr.Patterson, presente en versiones hasta la 1.3.2, permite a un atacante acc…
andersonclinic
Publicado: 26/02/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Anderson, que afecta a las versiones anteriores a la 1.4.…
verse
Publicado: 26/02/2026
La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Verse, presente en versiones anteriores a la 1.7.0, permite a los atacantes a…
ulisting
Publicado: 26/02/2026
Se ha identificado una vulnerabilidad de descarga de archivos arbitrarios en el plugin de WordPress uListing, afectando a las versiones hasta la 2.2.0. Es…
jet-engine
Publicado: 26/02/2026
Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin JetEngine, que afecta a las versiones hasta la 3.7.2. Esta …
fluentformpro
Publicado: 26/02/2026
Se ha identificado una vulnerabilidad crítica en el complemento Fluent Forms Pro Add On Pack, que permite la modificación del estado de pagos sin la autor…
filr-protection
Publicado: 26/02/2026
Se ha identificado una vulnerabilidad crítica en el plugin Filr – Secure document library en versiones hasta la 1.2.13, que permite la carga arbitraria de…
royal-elementor-addons
Publicado: 26/02/2026
Se ha identificado una vulnerabilidad de autorización en el plugin 'Royal Addons for Elementor' que afecta a las versiones anteriores a la 1.7.1049. Esta …
depart-deposit-and-part-payment-for-woo
Publicado: 25/02/2026
Se ha identificado una vulnerabilidad de autorización en el plugin DEPART para WooCommerce, que puede comprometer la seguridad de las transacciones. Esta …
gift-up
Publicado: 25/02/2026
Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Gift Up para WordPress y WooCommerce, presente en versiones…
squeeze
Publicado: 25/02/2026
Se ha identificado una vulnerabilidad de tipo LFI en el plugin Squeeze hasta la versión 1.7.7, que permite la exploración de directorios de forma no autor…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.