Popularis Extra <= 1.2.10 - Cross-Site Request Forgery
popularis-extra
Publicado: 28/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Popularis Extra hasta la versión 1.2.10. Esta falla puede ser…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36942
theme
3032
popularis-extra
Publicado: 28/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Popularis Extra hasta la versión 1.2.10. Esta falla puede ser…
bit-form
Publicado: 28/01/2026
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Bit Form, que afecta a versiones anteriores a la 2.21.11. Esta vulnerabilidad permite …
poll-wp
Publicado: 27/01/2026
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin TS Poll, que afecta a las versiones hasta la 2.5.5. Esta fal…
ai-engine
Publicado: 27/01/2026
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin AI Engine, afectando a versiones hasta la 3.3.2. Esta falla …
ahachat-messenger-marketing
Publicado: 27/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AhaChat Messenger Marketing, que afecta a versiones anteriores a la …
recipe-card-blocks-by-wpzoom
Publicado: 27/01/2026
Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Recipe Card Blocks for Gutenberg & Elementor' en versiones anteriores a la 3.4.13. Es…
brid-video-easy-publish
Publicado: 27/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Target Video Easy Publish, que afecta a las versiones hasta la 3.8.8…
tablemaster-for-elementor
Publicado: 27/01/2026
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin TableMaster para Elementor, afectando a versiones hasta la 1…
appointment-hour-booking
Publicado: 27/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Appointment Hour Booking, que afecta a las versiones hasta la 1.5.60…
forms-bridge
Publicado: 27/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Forms Bridge en versiones hasta la 4.2.5. Esta vulnerabilidad permit…
buy-now-plus
Publicado: 27/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Buy Now Plus en versiones anteriores a la 1.0.3. Este fallo permite …
contact-form-entries
Publicado: 27/01/2026
Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Database for Contact Form 7, WPforms, Elementor forms' en versiones ha…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.