Easy Hotel Booking <= 1.8.4 - Missing Authorization
easy-hotel
Publicado: 29/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin Easy Hotel Booking, que afecta a las versiones hasta la 1.8.4. Esta falla puede permiti…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37159
theme
3046
easy-hotel
Publicado: 29/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin Easy Hotel Booking, que afecta a las versiones hasta la 1.8.4. Esta falla puede permiti…
travelpayouts
Publicado: 29/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin Travelpayouts hasta la versión 1.2.1, con una puntuación CVSS de 4.3. Esta falla puede …
id-arrays
Publicado: 29/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ID Arrays, que afecta a las versiones anteriores a la 2.1.2. Esta vu…
b-slider
Publicado: 29/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin B Slider en versiones hasta la 2.0.6. Este fallo permite a usuarios …
the-grid
Publicado: 29/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin The Grid, que afecta a versiones anteriores a la 2.8.0. Esta falla, catalogada con una …
kindlycare
Publicado: 29/01/2026
La vulnerabilidad identificada en el tema KindlyCare, hasta la versión 1.6.1, permite la inyección de objetos PHP no autenticados, lo que puede compromete…
booked
Publicado: 29/01/2026
Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin Booked hasta la versión 3.0.0. Esta falla permite a un atacante elud…
capella
Publicado: 29/01/2026
La vulnerabilidad en el tema Capella, hasta la versión 2.5.5, permite la inyección de objetos PHP sin autenticación, lo que representa un riesgo significa…
konte
Publicado: 29/01/2026
La vulnerabilidad identificada en el tema Konte, hasta la versión 2.4.6, se relaciona con la falta de autorización adecuada. Esta situación puede permitir…
shiprocket
Publicado: 29/01/2026
La vulnerabilidad identificada en el plugin Shiprocket hasta la versión 2.0.8 permite una referencia directa insegura a objetos, afectando a usuarios aute…
nelio-popups
Publicado: 29/01/2026
La vulnerabilidad en el plugin Nelio Popups, con versiones hasta la 1.3.5, se relaciona con la falta de autorización adecuada. Esta situación puede permit…
soho
Publicado: 29/01/2026
La vulnerabilidad identificada en el tema SOHO para WordPress permite la ejecución de scripts maliciosos a través de un Cross-Site Scripting (XSS) almacen…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.