VidoRev <= 2.9.9.9.9.9.7 - Unauthenticated Local File Inclusion
vidorev
Publicado: 04/02/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema VidoRev, que afecta a las versiones hasta 2.9.9.9.9.9.7. …
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36942
theme
3032
vidorev
Publicado: 04/02/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema VidoRev, que afecta a las versiones hasta 2.9.9.9.9.9.7. …
gsheetconnector-wpforms
Publicado: 04/02/2026
Se ha identificado una vulnerabilidad crítica en el plugin WPForms Google Sheet Connector, que permite la ejecución remota de código para usuarios autenti…
addonify-compare-products
Publicado: 04/02/2026
Se ha identificado una vulnerabilidad en el plugin Addonify – Compare Products para WooCommerce, que permite la actualización no autorizada de configuraci…
addonify-wishlist
Publicado: 04/02/2026
Se ha identificado una vulnerabilidad de tipo RCE en el plugin Addonify – WooCommerce Wishlist, que afecta a la versión 2.0.15 y anteriores. Esta falla pe…
contact-manager
Publicado: 04/02/2026
Se ha identificado una vulnerabilidad crítica en el plugin Contact Manager, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a…
atarim-visual-collaboration
Publicado: 03/02/2026
Se ha identificado una vulnerabilidad en el plugin Atarim (versión <= 4.0.9) que permite la eliminación arbitraria de publicaciones sin requerir autentica…
latest-post-shortcode
Publicado: 03/02/2026
Se ha identificado una vulnerabilidad en el plugin Latest Post Shortcode, que afecta a las versiones hasta la 14.2.1. Esta falla de autorización podría pe…
super-custom-login
Publicado: 03/02/2026
El plugin Super Custom Login presenta una vulnerabilidad de autorización que puede ser explotada por atacantes. Esta falla podría comprometer la seguridad…
bizreview
Publicado: 03/02/2026
Se ha identificado una vulnerabilidad de autorización en el plugin BizReview hasta la versión 1.5.14, lo que podría permitir accesos no autorizados. Esta …
menu-icons
Publicado: 03/02/2026
Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Menu Icons by ThemeIsle' en versiones hasta la 0.13.20. Esta vulnerabilidad per…
wp-foft-loader
Publicado: 03/02/2026
La vulnerabilidad en el plugin WP FOFT Loader, identificada como CVE-2026-1756, permite la carga arbitraria de archivos por usuarios autenticados con rol …
chapa-payment-gateway-for-woocommerce
Publicado: 03/02/2026
El plugin Chapa Payment Gateway para WooCommerce, en versiones hasta la 1.0.3, presenta una vulnerabilidad que permite la exposición no autenticada de inf…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.