Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36133
theme
2951
http-headers
Publicado: 24/04/2023
Se ha identificado una vulnerabilidad de inyección SQL en el plugin HTTP Headers en versiones hasta la 1.18.8, que requiere autenticación de administrador…
extensions-leaflet-map
Publicado: 24/04/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Extensions for Leaflet Map' en versiones hasta la 3.4.1. Esta vulne…
giveasap
Publicado: 24/04/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Giveaways, que afecta a las versiones hasta la 2.46. E…
progress-bar
Publicado: 24/04/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Progress Bar, que afecta a las versiones hasta la 2.1.6. Esta vulner…
arconix-shortcodes
Publicado: 24/04/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Arconix Shortcodes, que afecta a las versiones hasta la 2.1.7. Esta …
ns-coupon-to-become-customer
Publicado: 24/04/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'NS Coupon to Become Customer' en versiones anteriores a la 1.2.2. E…
ultimate-addons-for-contact-form-7
Publicado: 24/04/2023
Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Ultimate Addons for Contact Form 7' en versiones hasta la 3.1.23. Este fallo permite …
advanced-youtube-channel-pagination
Publicado: 24/04/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en un ataque de Cross-Site Scripting (XSS) en el plugin …
chronosly-events-calendar
Publicado: 24/04/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Chronosly Events Calendar, afectando a versiones anteriores a…
forms-ada-form-builder
Publicado: 24/04/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Forms Ada, que afecta a las versiones hasta la 1.0. Esta vulnerabili…
rating-widget
Publicado: 24/04/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rating Widget hasta la versión 3.2.0, que permite a usuarios autenti…
dynamically-register-sidebars
Publicado: 24/04/2023
La vulnerabilidad identificada en el plugin 'Dynamically Register Sidebars' permite la ejecución de scripts de forma almacenada mediante configuraciones d…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.