Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36132
theme
2951
n-media-woocommerce-checkout-fields
Publicado: 13/02/2023
Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Checkout Field Manager, que permite la carga arbitraria de archivos sin autenticaci…
tlp-portfolio
Publicado: 13/02/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Portfolio' para WordPress, que afecta a las versiones hasta la 2.8.…
upqode-google-maps
Publicado: 13/02/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UpQode Google Maps, afectando a versiones hasta la 1.0.5. Este fallo…
advanced-recent-posts
Publicado: 13/02/2023
Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin Advanced Recent Posts en versiones anteriores a la 0.6.14…
gamipress
Publicado: 13/02/2023
Se ha identificado una vulnerabilidad en el plugin GamiPress, que afecta a las versiones hasta la 2.5.6. Esta falla permite la actualización no autorizada…
rsvpmaker
Publicado: 13/02/2023
Se ha identificado una vulnerabilidad de inyección SQL en el plugin RSVPMaker, que afecta a las versiones hasta la 9.9.3. Esta falla permite a un administ…
mabel-shoppable-images-lite
Publicado: 13/02/2023
La vulnerabilidad detectada en el plugin 'Shoppable Images Lite' hasta la versión 1.2.3 se relaciona con la falta de autorización adecuada. Esta situación…
mabel-shoppable-images-lite
Publicado: 13/02/2023
Se ha detectado una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en el plugin 'Shoppable Images' en versiones hasta la 1.2.3. Esta vulnerabili…
announce-from-the-dashboard
Publicado: 13/02/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Announce from the Dashboard' en versiones hasta 1.5.1. Esta falla p…
fancy-facebook-comments
Publicado: 13/02/2023
Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin Fancy Facebook Comments hasta la versión 1.2.10. Esta fal…
all-in-one-schemaorg-rich-snippets
Publicado: 13/02/2023
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'All In One Schema Rich Snippets' en versiones hasta la 1.6.5…
rsvpmaker
Publicado: 13/02/2023
Se ha identificado una vulnerabilidad de inyección SQL en el plugin RSVPMaker, que afecta a las versiones hasta la 9.9.3. Esta falla permite a un usuario …
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.