Anon <= 2.2.10 - Reflected Cross-Site Scripting
anon2x
Publicado: 13/01/2026
La vulnerabilidad detectada en el tema Anon, hasta la versión 2.2.10, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scrip…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37159
theme
3046
anon2x
Publicado: 13/01/2026
La vulnerabilidad detectada en el tema Anon, hasta la versión 2.2.10, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scrip…
vivagh
Publicado: 13/01/2026
La vulnerabilidad identificada en el tema Vivagh, hasta la versión 2.4, permite la inyección de objetos PHP para usuarios autenticados con rol de suscript…
brookside
Publicado: 13/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Brookside hasta la versión 1.4. Este fallo permite a un atacante inyec…
restaurt
Publicado: 13/01/2026
Se ha identificado una vulnerabilidad crítica en el tema Restaurt, que permite la carga arbitraria de archivos para usuarios autenticados con rol de suscr…
auto-repair
Publicado: 13/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Auto Repair, que afecta a versiones anteriores a la 22.6. Esta vulnera…
jnews-pay-writer
Publicado: 13/01/2026
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin JNews - Pay Writer, que afecta a versiones anteriores a la 11.0.…
kids-world
Publicado: 13/01/2026
Se ha identificado una vulnerabilidad crítica en el tema Kids Heaven, que permite la inyección de objetos PHP para usuarios autenticados con rol de suscri…
geeky-bot
Publicado: 13/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GeekyBot, que permite la ejecución de scripts maliciosos sin autenti…
float-gateway
Publicado: 13/01/2026
Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Float Payment Gateway, que afecta a las versiones anteriores a la 1.1.10…
payhere-payment-gateway
Publicado: 13/01/2026
El plugin PayHere Payment Gateway para WooCommerce presenta una vulnerabilidad de tipo RCE que permite la modificación no autorizada del estado de pedidos…
name-directory
Publicado: 13/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Name Directory, que afecta a las versiones hasta la 1.30.3. Esta fal…
wp-crm-system
Publicado: 13/01/2026
Se ha identificado una vulnerabilidad en el plugin WP-CRM System, que permite la exposición de datos y modificación de tareas para usuarios autenticados c…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.