Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35997
theme
2949
artplacer-widget
Publicado: 23/11/2025
Se ha identificado una vulnerabilidad de inyección SQL en el plugin ArtPlacer Widget, afectando a versiones hasta la 2.22.9.2. Esta falla de seguridad per…
external-media
Publicado: 23/11/2025
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin External Media hasta la versión 1.0.36. Esta falla permite a…
custom-order-numbers-for-woocommerce
Publicado: 22/11/2025
Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Custom Order Numbers for WooCommerce' en versiones hasta la 1.11.0. Esta…
hls-crm-form-shortcode
Publicado: 22/11/2025
Se ha identificado una vulnerabilidad de omisión de autorización en el plugin HelloLeads CRM Form Shortcode, que permite a usuarios no autenticados restab…
timetics
Publicado: 22/11/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Timetics, que afecta a las versiones hasta la 1.0.44. Esta falla puede permitir a usuar…
better-search
Publicado: 22/11/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better Search, afectando a versiones hasta la 4.2.1. Este fallo perm…
modula-best-grid-gallery
Publicado: 22/11/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Modula Image Gallery, que afecta a las versiones hasta la 2.13.6. Esta vulnerabilidad p…
zegen-core
Publicado: 21/11/2025
Se ha identificado una vulnerabilidad crítica en el plugin Zegen Core, que permite ataques de Cross-Site Request Forgery (CSRF) para la carga arbitraria d…
cookie-notice
Publicado: 21/11/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookie Notice & Compliance for GDPR / CCPA' en versiones hasta la 2…
cp-contact-form-with-paypal
Publicado: 21/11/2025
Se ha identificado una vulnerabilidad crítica en el plugin CP Contact Form with PayPal, que permite la confirmación de pagos arbitrarios sin la debida aut…
appointment-booking-calendar
Publicado: 21/11/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Appointment Booking Calendar, que permite la confirmación arbitraria de reservas a trav…
subscriptions-memberships-for-paypal
Publicado: 21/11/2025
Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Subscriptions & Memberships for PayPal' en versiones anteriores a la 1…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.