Ashe <= 2.267 - Missing Authorization
ashe
Publicado: 12/02/2026
Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el tema Ashe en versiones hasta 2.267. Este fallo puede comprometer la seguridad …
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36942
theme
3032
ashe
Publicado: 12/02/2026
Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el tema Ashe en versiones hasta 2.267. Este fallo puede comprometer la seguridad …
post-type-archive-mapping
Publicado: 12/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Query Blocks, afectando a versiones hasta 5.5.0. Esta falla p…
customer-reviews-woocommerce
Publicado: 12/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Customer Reviews for WooCommerce' en versiones hasta la 5.97.0. Est…
secure-copy-content-protection
Publicado: 12/02/2026
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Secure Copy Content Protection y Content Locking, que afecta a las versio…
content-protector
Publicado: 12/02/2026
La vulnerabilidad identificada en el plugin Passster, hasta la versión 4.2.25, se relaciona con una falta de autorización, lo que podría permitir a un ata…
blog-filter
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blog Filter, afectando a versiones hasta la 1.7.6. Este fallo permit…
spicepress
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema SpicePress hasta la versión 2.3.2.5. Esta falla puede permitir …
embed-pdf-viewer
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Embed PDF Viewer, afectando versiones hasta la 2.4.7. Esta f…
final-tiles-grid-gallery-lite
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Final Tiles Grid Gallery Lite, afectando a versiones anteriores a la 3.6.12. Este fallo pe…
biolife
Publicado: 11/02/2026
La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Biolife hasta la versión 3.2.3 permite a usuarios autenticados con rol de colaborador …
biolife
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad de falta de autorización en el tema Biolife en versiones hasta 3.2.3. Esta debilidad puede permitir a un atacante re…
techone
Publicado: 11/02/2026
Se ha identificado una vulnerabilidad en el tema TechOne, versión 3.0.3, que permite la ejecución inautenticada de shortcodes. Esta falla de tipo 'bypass …
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.