Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35959
theme
2946
teachpress
Publicado: 06/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin teachPress, que afecta a las versiones anteriores a la 9.0.12…
bd-courier-order-ratio-checker
Publicado: 06/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin BD Courier Order Ratio Checker en versiones anteriores a la 2.0.1. Esta falla puede per…
optimizewp
Publicado: 06/01/2026
Se ha identificado una vulnerabilidad crítica en el tema Optimize, que permite la inclusión local de archivos sin autenticación. Esta falla afecta a versi…
fs-real-estate-plugin
Publicado: 06/01/2026
Se ha identificado una vulnerabilidad de inyección SQL en el plugin FireStorm Professional Real Estate, que afecta a las versiones hasta la 2.7.11. Esta f…
imgspider
Publicado: 06/01/2026
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin IMGspider, que afecta a las versiones hasta la 2.3.12. Este …
hblpay-payment-gateway-for-woocommerce
Publicado: 06/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HBLPAY Payment Gateway para WooCommerce, afectando a versiones anter…
helpdesk-contact-form
Publicado: 06/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HelpDesk contact form, que afecta a versiones hasta la 1.1.5.…
woo-payment-gateway-for-piraeus-bank
Publicado: 06/01/2026
Se ha identificado una vulnerabilidad en el plugin 'Piraeus Bank WooCommerce Payment Gateway' que permite cambios arbitrarios en el estado de los pedidos …
accelerated-mobile-pages
Publicado: 06/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AMP for WP – Accelerated Mobile Pages, que afecta a las versi…
snillrik-restaurant-menu
Publicado: 06/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Snillrik Restaurant, afectando a versiones hasta la 2.3.0. Esta vuln…
rankology-seo-and-analytics-tool
Publicado: 06/01/2026
Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin Rankology SEO and Analytics Tool, que afecta a las versiones hasta la 2.0. E…
unify
Publicado: 06/01/2026
Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Unify, que permite la eliminación de opciones sin autenticación a través…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.