UsersWP <= 1.2.53 - Cross-Site Request Forgery
userswp
Publicado: 28/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin UsersWP, que afecta a las versiones hasta la 1.2.53. Esta vul…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36942
theme
3032
userswp
Publicado: 28/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin UsersWP, que afecta a las versiones hasta la 1.2.53. Esta vul…
eventprime-event-calendar-management
Publicado: 28/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin EventPrime para WordPress, que afecta a las versiones hasta la 4.2.8.0. Esta falla pued…
modeltheme-framework
Publicado: 28/01/2026
El plugin ModelTheme Framework, hasta la versión 1.9.2, presenta una vulnerabilidad de autorización que puede ser aprovechada por atacantes. Esta falla ti…
medinik-core
Publicado: 28/01/2026
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Medinik Core, que afecta a versiones hasta la 1.3.6. Este fallo permite a un atacante …
electio-core
Publicado: 28/01/2026
Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Electio Core, que afecta a versiones anteriores a la 1.4. Este fallo pr…
wp-recipe-maker
Publicado: 28/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin WP Recipe Maker en versiones hasta la 10.2.4. Esta falla permite a un atacante realizar…
woodly-core
Publicado: 28/01/2026
Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Woodly Core, que afecta a las versiones anteriores a la 1.4. Este fallo…
wp-jamstack-deployments
Publicado: 28/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin JAMstack Deployments, que afecta a las versiones hasta la 1.1.1. Esta vulnerabilidad po…
wp-cors
Publicado: 28/01/2026
Se ha identificado una vulnerabilidad de tipo 'Falta de Autorización' en el plugin WP-CORS en su versión 0.2.2, que podría permitir accesos no autorizados…
revision-manager-tmc
Publicado: 28/01/2026
La vulnerabilidad identificada en el plugin Revision Manager TMC, con versiones hasta la 2.8.22, se clasifica como un ataque de Cross-Site Request Forgery…
news-kit-elementor-addons
Publicado: 28/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin News Kit Addons para Elementor, que afecta a las versiones hasta la 1.4.2. Esta vulnera…
checkout-upsell-and-order-bumps
Publicado: 28/01/2026
La vulnerabilidad identificada en el plugin UpsellWP, hasta la versión 2.2.3, se relaciona con una falta de autorización que podría ser explotada. Este fa…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.