Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36942
theme
3032
booknetic
Publicado: 01/06/2026
La extensión Booknetic presenta una vulnerabilidad de autorización faltante en versiones anteriores a 4.8.5, lo que permite a usuarios no autorizados acce…
tour-booking-manager
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Travelly para WooCommerce, afectando a versiones hasta 2.1.7. Esta …
embedpress
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad en el plugin EmbedPress, que permite la exposición no autenticada de información sensible. Esta falla, clasificada c…
supportboard
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad crítica en el plugin Support Board, que permite la escalación de privilegios sin necesidad de autenticación. Esta fa…
wp-full-stripe-free
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad en el plugin 'Stripe Payment Forms by WP Full Pay', específicamente en versiones hasta la 8.4.1, relacionada con la …
wp-slimstat
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad crítica en el plugin SlimStat Analytics antes de la versión 5.4.0, que permite la inyección de objetos PHP sin neces…
stop-spammer-registrations-plugin
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stop Spammers Classic, que afecta a versiones hasta la 2026.3. Esta …
enfold
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Enfold, afectando a las versiones hasta la 7.1.4. Esta falla puede com…
product-filter-widget-for-elementor
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticado en el plugin Product Filter Widget para Elementor en versiones ant…
wp-google-places-review-slider
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Google Review Slider en versiones anteriores a la 17.9. Este fall…
cforms2
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin cformsII, afectando a versiones hasta la 15.1.3. Esta falla permite …
woo-product-bundle
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WPC Product Bundles para WooCommerce, afectando a la versión 8.5.3.…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.