Test Email <= 1.1.7 - Reflected Cross-Site Scripting
wp-test-email
Publicado: 15/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Test Email, que afecta a las versiones anteriores a la 1.1.7. Esta v…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37159
theme
3046
wp-test-email
Publicado: 15/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Test Email, que afecta a las versiones anteriores a la 1.1.7. Esta v…
biagiotti
Publicado: 15/01/2026
La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Biagiotti, presente en versiones anteriores a la 3.5.2, permite a un atacante…
dk-pdf
Publicado: 15/01/2026
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin DK PDF para WordPress, afectando a versiones hasta 2.3.0. Es…
woo-rede
Publicado: 15/01/2026
Se ha identificado una vulnerabilidad de manipulación del estado de pedidos no autenticados en el plugin Rede Itaú para WooCommerce, que afecta a las vers…
shown-connector
Publicado: 15/01/2026
Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Shown Connector, que afecta a versiones hasta la 1.2.10. Esta vulnerabilidad…
g-ffl-checkout
Publicado: 15/01/2026
Se ha identificado una vulnerabilidad crítica en el plugin g-FFL Checkout, que permite la carga arbitraria de archivos sin autenticación. Esta vulnerabili…
north-wp
Publicado: 15/01/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema North, que afecta a versiones hasta la 5.7.5. Esta vulner…
north-wp
Publicado: 15/01/2026
Se ha identificado una vulnerabilidad crítica en el tema North para WordPress, que permite la inyección de objetos PHP a través de usuarios autenticados c…
woo-book-price
Publicado: 15/01/2026
Se ha identificado una vulnerabilidad de tipo RCE en el plugin Woocommerce Book Price, que permite la descarga arbitraria de archivos para usuarios autent…
workreap_core
Publicado: 15/01/2026
Se ha identificado una vulnerabilidad crítica en el plugin Workreap Core, que permite el bypass de autenticación en versiones anteriores a la 3.4.0. Esta …
related-posts-by-taxonomy
Publicado: 15/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Related Posts by Taxonomy' hasta la versión 2.7.6. Esta falla permi…
addons-for-visual-composer
Publicado: 15/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Livemesh Addons para WPBakery Page Builder, que afecta a las version…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.