Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35965
theme
2946
wpvivid-backuprestore
Publicado: 20/12/2025
Se ha identificado una vulnerabilidad de baja gravedad en el plugin WPvivid Backup & Migration, que permite la creación arbitraria de directorios por usua…
final-tiles-grid-gallery-lite
Publicado: 20/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Photo Gallery Final Tiles Grid' en versiones hasta la 3.6.8. …
web-to-sugarcrm-lead
Publicado: 20/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Web to SugarCRM Lead, que afecta a versiones anteriores a la …
ultimate-member
Publicado: 20/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, que afecta a las versiones hasta la 2.11.0. Esta vu…
wpcf7-redirect
Publicado: 20/12/2025
Se ha detectado una vulnerabilidad crítica en el plugin 'Redirection for Contact Form 7' que permite la copia arbitraria de archivos sin autenticación. Es…
sureforms
Publicado: 20/12/2025
La vulnerabilidad identificada en el plugin SureForms permite la ejecución de scripts maliciosos almacenados sin necesidad de autenticación. Esta falla, c…
puca
Publicado: 20/12/2025
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Puca, afectando a versiones hasta la 2.6.39. Este fallo permite a …
aora
Publicado: 20/12/2025
La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Aora, presente hasta la versión 1.3.15, permite a usuarios autenticados con rol de col…
6storage-rentals
Publicado: 20/12/2025
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 6Storage Rentals, que afecta a las versiones anteriores a la…
gutenverse-form
Publicado: 20/12/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Gutenverse Form, que afecta a las versiones hasta la 2.3.1. Esta falla permite a un ata…
wp-time-slots-booking-form
Publicado: 20/12/2025
Se ha identificado una vulnerabilidad de autorización en el plugin 'Time Slots Booking Form' en versiones hasta la 1.2.39. Esta falla puede permitir a usu…
greenmart
Publicado: 20/12/2025
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Greenmart, afectando a versiones hasta la 4.2.11. Esta vulnerabili…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.