Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36055
theme
2950
jupiter
Publicado: 18/05/2022
Se ha identificado una vulnerabilidad en el tema Jupiter, que permite la eliminación arbitraria de plugins por usuarios autenticados. Esta falla afecta a …
quick-subscribe
Publicado: 18/05/2022
Se ha identificado una vulnerabilidad crítica en el plugin Quick Subscribe, que permite la ejecución de ataques de Cross-Site Request Forgery (CSRF) y Cro…
slideshow-ck
Publicado: 18/05/2022
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slideshow CK, que afecta a versiones hasta la 1.4.9. Esta vulnerabil…
hc-custom-wp-admin-url
Publicado: 18/05/2022
Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin HC Custom WP-Admin URL, que afecta a versiones anteri…
hc-custom-wp-admin-url
Publicado: 18/05/2022
La vulnerabilidad identificada en el plugin HC Custom WP-Admin URL, con una puntuación CVSS de 6.5, permite la exposición de información sensible. Esta fa…
svg-vector-icon-plugin
Publicado: 18/05/2022
Se ha identificado una vulnerabilidad crítica en el plugin WP SVG Icons hasta la versión 3.2.3, que permite la carga arbitraria de archivos por parte de u…
latest-tweets-widget
Publicado: 18/05/2022
Se ha identificado una vulnerabilidad de tipo CSRF en el plugin Latest Tweets Widget, que permite la actualización arbitraria de configuraciones en versio…
custom-share-buttons-with-floating-sidebar
Publicado: 18/05/2022
Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom Share Buttons with Floating Sidebar' en versiones hasta la 4.1.…
official-mailerlite-sign-up-forms
Publicado: 18/05/2022
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailerLite - Signup forms, afectando a las versiones hasta la 1.5.3.…
wp-crm
Publicado: 18/05/2022
La vulnerabilidad identificada en el plugin WP-CRM para WordPress permite una inyección de CSV, lo que puede comprometer la seguridad de los datos. Esta f…
themify-wc-product-filter
Publicado: 18/05/2022
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify - WooCommerce Product Filter, que afecta a versiones hasta l…
social-locker
Publicado: 18/05/2022
Se ha identificado una vulnerabilidad crítica en el plugin OnePress Social Locker, que permite la manipulación no autorizada de la configuración a través …
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.