Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35774
theme
2903
better-wp-security
Publicado: 06/10/2016
La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin iThemes Security hasta la versión 5.6.1 puede permitir a un atacante inyectar scri…
appointment-calendar
Publicado: 06/10/2016
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Appointment Calendar en versiones hasta la 2.7.4. Esta vulnerabilida…
wp-editor
Publicado: 05/10/2016
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Editor, afectando a versiones hasta la 1.2.6.2. Esta falla permit…
portfolio-gallery
Publicado: 04/10/2016
La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Portfolio Gallery, hasta la versión 2.1.0, permite a un atacante inyectar scripts malici…
wp-appointment-schedule-booking-system
Publicado: 03/10/2016
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Appointment Schedule Booking System en versiones anteriore…
members-import
Publicado: 03/10/2016
La vulnerabilidad en el plugin Members Import, presente en versiones hasta la 1.3, permite la ejecución de ataques de Cross-Site Request Forgery (CSRF) y …
wp-core
Publicado: 29/09/2016
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el núcleo de WordPress, afectando a versiones anteriores a la 4.5. Est…
google-document-embedder
Publicado: 27/09/2016
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Doc Embedder, afectando a versiones hasta la 2.6.1. Esta vuln…
google-document-embedder
Publicado: 27/09/2016
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Google Doc Embedder, que afecta a versiones hasta la 2.6.1. E…
better-wp-security
Publicado: 27/09/2016
Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin iThemes Security, versiones anteriores a la 5.6.2. Esta vulnerabi…
w3-total-cache
Publicado: 26/09/2016
Se ha identificado una vulnerabilidad crítica en el plugin W3 Total Cache, que permite la ejecución arbitraria de código a través de la importación de con…
w3-total-cache
Publicado: 26/09/2016
Se ha identificado una vulnerabilidad en el plugin W3 Total Cache, que permite la descarga arbitraria de archivos por usuarios autenticados. Esta falla af…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.