Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35888
theme
2916
bayarcash-wc
Publicado: 13/01/2026
La vulnerabilidad en el plugin Bayarcash para WooCommerce, presente en versiones hasta la 4.3.12, permite la ejecución remota de código debido a una autor…
aplazo-payment-gateway
Publicado: 13/01/2026
Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Aplazo Payment Gateway, que afecta a las versiones anteriores a la 1.4.3…
travel-monster
Publicado: 13/01/2026
La vulnerabilidad identificada en el tema Travel Monster hasta la versión 1.3.3 se relaciona con la falta de autorización, lo que podría permitir a usuari…
auto-post-to-social-media-wp-to-social-champ
Publicado: 13/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SocialChamp para WordPress, que afecta a las versiones hasta …
realpress
Publicado: 13/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RealPress para WordPress, afectando a la versión 1.1.0 y ante…
sctv-sales-countdown-timer
Publicado: 12/01/2026
Se ha identificado una vulnerabilidad crítica en el plugin Sales Countdown Timer para WooCommerce y WordPress, que permite la inclusión de archivos locale…
wp-duplicate-page
Publicado: 12/01/2026
Se ha identificado una vulnerabilidad en el plugin WP Duplicate Page, que permite la duplicación arbitraria de publicaciones por usuarios autenticados con…
cp-image-store
Publicado: 12/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin CP Image Store with Slideshow, que permite la importación arbitraria de productos por u…
eventprime-event-calendar-management
Publicado: 12/01/2026
Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin EventPrime, que permite la exposición no autenticada de información sen…
search-and-go
Publicado: 12/01/2026
La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Search & Go, presente en versiones anteriores a la 2.8, permite a un atacante…
reprizo
Publicado: 12/01/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Reprizo, con una puntuación CVSS de 8.1, lo que indica un…
electron
Publicado: 12/01/2026
Se ha identificado una vulnerabilidad de autorización en el tema Electron, que afecta a versiones anteriores a la 1.8.2. Esta vulnerabilidad, catalogada c…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.