Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35965
theme
2946
bg-hide-email-address
Publicado: 11/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hide Email Address hasta la versión 0.1. Esta falla permite a usuari…
debatemaster
Publicado: 11/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DebateMaster, que afecta a versiones anteriores a la 1.0.0. Esta vul…
paypal-payments-shortcode
Publicado: 11/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Paypal Payment Shortcode, que afecta a versiones anteriores a la 1.0…
data-visualizer
Publicado: 11/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Data Visualizer, que afecta a versiones hasta la 1.1. Esta vulnerabi…
twwc-protein
Publicado: 11/12/2025
La vulnerabilidad identificada en el plugin TWW Protein Calculator, versión 1.0.24 o anterior, permite la ejecución de scripts maliciosos a través de un a…
wp-flot
Publicado: 11/12/2025
La vulnerabilidad identificada en el plugin WP Flot, hasta la versión 0.2.2, permite la ejecución de scripts maliciosos a través de atributos de shortcode…
animated-pixel-marquee-creator
Publicado: 11/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Animated Pixel Marquee Creator, que afecta a las versiones an…
lazytasks-project-task-management
Publicado: 11/12/2025
Se ha identificado una vulnerabilidad crítica en el plugin LazyTasks para la gestión de proyectos y tareas, que permite la escalada de privilegios no aute…
zenost-shortcodes
Publicado: 11/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zenost Shortcodes, que afecta a versiones anteriores o iguales a 1.0…
fx-currency-converter
Publicado: 11/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FX Currency Converter en versiones hasta la 0.2.0. Esta vulnerabilid…
divelogs-widget
Publicado: 11/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Divelogs Widget, que afecta a las versiones hasta la 1.5. Esta vulne…
purchase-and-expense-manager
Publicado: 11/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Purchase and Expense Manager, que afecta a versiones anterior…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.