PatioTime < 2.1 - Unauthenticated PHP Object Injection
patiotime
Publicado: 09/02/2026
La vulnerabilidad identificada en el tema PatioTime, con versiones anteriores a 2.1, permite la inyección de objetos PHP sin autenticación. Este fallo de …
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37159
theme
3046
patiotime
Publicado: 09/02/2026
La vulnerabilidad identificada en el tema PatioTime, con versiones anteriores a 2.1, permite la inyección de objetos PHP sin autenticación. Este fallo de …
booking-and-rental-manager-for-woocommerce
Publicado: 09/02/2026
Se ha identificado una vulnerabilidad crítica en el plugin 'Booking and Rental Manager for WooCommerce', que permite la inyección de objetos PHP a través …
cartify
Publicado: 09/02/2026
La vulnerabilidad identificada en el tema Cartify para WooCommerce permite a usuarios autenticados con rol de suscriptor o superior eliminar publicaciones…
simple-file-list
Publicado: 09/02/2026
Se ha identificado una vulnerabilidad en el plugin Simple File List, que permite a usuarios autenticados con rol de suscriptor o superior descargar archiv…
atarim-visual-collaboration
Publicado: 09/02/2026
Se ha identificado una vulnerabilidad de autorización en el plugin Atarim, que afecta a las versiones hasta la 4.2.1. Esta falla podría permitir a usuario…
patiotime
Publicado: 09/02/2026
La vulnerabilidad de inclusión de archivos locales no autenticada en el tema PatioTime, presente en versiones anteriores a la 2.1, permite a un atacante a…
primer-mydata
Publicado: 09/02/2026
Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin Primer MyData para WooCommerce, que afecta a las versiones hasta la 4.2.8. Est…
themesflat-elementor
Publicado: 09/02/2026
La vulnerabilidad en el plugin Themesflat Elementor, identificada como CVE-2025-69382, permite la inyección de objetos PHP no autenticados. Este fallo, co…
woocommerce-quick-product-editor
Publicado: 09/02/2026
Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce Bulk Product Editor, que afecta a versiones anteriores a la 3…
wp-upload-files-anywhere
Publicado: 09/02/2026
Se ha identificado una vulnerabilidad crítica en el plugin 'Upload Files Anywhere' en versiones anteriores a la 2.8, que permite la descarga no autenticad…
wp-upload-files-anywhere
Publicado: 09/02/2026
Se ha identificado una vulnerabilidad crítica en el plugin 'Upload Files Anywhere' en versiones hasta la 2.8, que permite la eliminación arbitraria de arc…
yaycurrency
Publicado: 09/02/2026
Se ha identificado una vulnerabilidad de omisión de autorización en el plugin YayCurrency, que permite la eliminación arbitraria de publicaciones por usua…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.