Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35965
theme
2946
cinerama
Publicado: 20/12/2025
La vulnerabilidad LFI en el tema Cinerama para WordPress permite a usuarios autenticados con rol de contribuidor o superior acceder a archivos locales del…
editorial-calendar
Publicado: 20/12/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Editorial Calendar, que afecta a las versiones hasta la 3.8.8. Esta falla puede permiti…
wp-seo-search
Publicado: 20/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SEO Search hasta la versión 1.1. Esta falla puede ser aprovec…
quran-gateway
Publicado: 19/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quran Gateway, que afecta a las versiones anteriores a la 1.5…
afiliados-de-amazon-lite
Publicado: 19/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Amazon affiliate lite' en versiones anteriores a 1.0.0. Este fallo …
responsive-and-swipe-slider
Publicado: 19/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive and Swipe Slider, que afecta a las versiones anteriores a…
afiliados-de-amazon-lite
Publicado: 19/12/2025
El plugin 'Amazon affiliate lite' en versiones hasta la 1.0.0 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF). Este fallo permite a …
f70-lead-document-download
Publicado: 19/12/2025
Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin F70 Lead Document Download, que afecta a las versiones hasta la 1.4.4. …
attachments-handler
Publicado: 19/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Attachments Handler hasta la versión 1.1.7. Esta falla puede permiti…
wp-db-booster
Publicado: 19/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP DB Booster, que afecta a las versiones hasta la 1.0.1. Est…
wp-hallo-welt
Publicado: 19/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…
flex-store-user
Publicado: 19/12/2025
Se ha identificado una vulnerabilidad crítica en el plugin Flex Store Users, que permite la escalación de privilegios no autenticada en versiones anterior…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.