Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35959
theme
2946
neoforum
Publicado: 10/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Neoforum, que afecta a versiones anteriores o iguales a 1.0. Esta vu…
neoforum
Publicado: 10/01/2026
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Neoforum, que afecta a las versiones hasta la 1.0. Este fallo permite a administradore…
woo-addon-uploads
Publicado: 10/01/2026
Se ha identificado una vulnerabilidad de ejecución remota de código en el complemento 'File Uploads Addon for WooCommerce' en versiones anteriores a la 1.…
logo-slider-wp
Publicado: 10/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Logo Slider para WordPress, afectando a las versiones anteriores a l…
trusona
Publicado: 10/01/2026
La vulnerabilidad identificada en el plugin Trusona para WordPress, en versiones anteriores a la 2.0.0, se relaciona con una falta de autorización. Esto p…
terms-descriptions
Publicado: 10/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Terms Descriptions' en versiones anteriores a la 3.4.10. Esta vulne…
merge-minify-refresh
Publicado: 10/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Merge + Minify + Refresh, que afecta a versiones hasta la 2.1…
custom-registration-form-builder-with-submission-manager
Publicado: 10/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RegistrationMagic, afectando a versiones hasta 6.0.6.9. Esta …
copyscape-premium
Publicado: 10/01/2026
La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Copyscape Premium, presente en versiones hasta la 1.4.1, puede ser explotada para…
soledad
Publicado: 10/01/2026
La vulnerabilidad identificada en el tema Soledad, hasta la versión 8.7.2, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site …
woocommerce-square
Publicado: 09/01/2026
Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Square, que permite la exposición no autenticada de información sensible a través d…
blog2social
Publicado: 09/01/2026
Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Blog2Social, que afecta a las versiones hasta la 8.7.2. Esta vuln…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.