Monetag Official <= 1.1.3 - Missing Authorization
monetag-official
Publicado: 23/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin Monetag Official, que afecta a las versiones hasta la 1.1.3. Esta falla puede permitir …
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37159
theme
3046
monetag-official
Publicado: 23/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin Monetag Official, que afecta a las versiones hasta la 1.1.3. Esta falla puede permitir …
amr-cron-manager
Publicado: 23/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AMR Cron Manager, que afecta a versiones anteriores a la 2.3. Este f…
happy-elementor-addons
Publicado: 23/01/2026
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Happy Addons for Elementor, que afecta a las versiones anteriores a la 3.20.6. Esta fa…
coven-core
Publicado: 23/01/2026
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Coven Core, que afecta a las versiones hasta la 1.3. Este fallo permite a un atacante …
peakshops
Publicado: 23/01/2026
Se ha identificado una vulnerabilidad crítica en el tema PeakShops, que permite la inyección de objetos PHP para usuarios autenticados con rol de colabora…
peakshops
Publicado: 23/01/2026
La vulnerabilidad de inclusión local de archivos no autenticada afecta al tema PeakShops en versiones anteriores a la 1.5.9. Esta falla crítica puede ser …
upi-qr-code-payment-for-woocommerce
Publicado: 23/01/2026
Se ha identificado una vulnerabilidad de tipo RCE en el plugin UPI QR Code Payment Gateway para WooCommerce, que afecta a las versiones hasta la 1.5.1. Es…
geodirectory
Publicado: 23/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GeoDirectory, que afecta a las versiones hasta la 2.8.149. Es…
supportcandy
Publicado: 23/01/2026
Se ha identificado una vulnerabilidad de tipo IDOR en el plugin SupportCandy, que afecta a las versiones hasta la 3.4.4. Esta vulnerabilidad permite a usu…
sunshine-photo-cart
Publicado: 23/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin Sunshine Photo Cart, que afecta a las versiones hasta la 3.5.7.2. Esta vulnerabilidad, …
webd-woocommerce-advanced-reporting-statistics
Publicado: 23/01/2026
Se ha identificado una vulnerabilidad en el plugin 'Advanced WooCommerce Product Sales Reporting' que permite la exposición no autenticada de información.…
extensions-for-cf7
Publicado: 23/01/2026
Se ha identificado una vulnerabilidad de tipo IDOR en el plugin 'Extensions For CF7' en versiones hasta la 3.4.0. Esta vulnerabilidad permite el acceso no…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.