Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35997
theme
2949
booking-calendar-contact-form
Publicado: 21/11/2025
Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Booking Calendar Contact Form, que permite la confirmación arbitraria de rese…
gsheetconnector-ninja-forms
Publicado: 21/11/2025
Se ha identificado una vulnerabilidad de tipo exposición de información en el plugin GSheetConnector para Ninja Forms, que afecta a versiones anteriores a…
oneclick-whatsapp-order
Publicado: 21/11/2025
Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin OneClick Chat to Order, que permite la exposición de informa…
rafflepress
Publicado: 21/11/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Giveaways and Contests by RafflePress' en versiones hasta la…
legal-pages
Publicado: 21/11/2025
La vulnerabilidad identificada en el plugin Legal Pages, presente en versiones hasta la 1.4.6, se relaciona con una falta de autorización que puede ser ex…
idonate
Publicado: 21/11/2025
La vulnerabilidad identificada en el plugin IDonate permite la eliminación arbitraria de publicaciones por usuarios no autenticados. Esta falla, clasifica…
godam
Publicado: 21/11/2025
La vulnerabilidad en el plugin GoDAM hasta la versión 1.4.6 se debe a una falta de autorización, lo que puede permitir a usuarios no autorizados acceder a…
forumwp
Publicado: 21/11/2025
Se ha identificado una vulnerabilidad de autorización en el plugin ForumWP, afectando a las versiones anteriores a la 2.1.5. Esta falla puede permitir a u…
supportcandy
Publicado: 21/11/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SupportCandy hasta la versión 3.4.1. Esta vulnerabilidad podr…
popup-builder-block
Publicado: 21/11/2025
Se ha identificado una vulnerabilidad SQL Injection en el plugin PopupKit, que afecta a versiones hasta la 2.1.5. Esta falla permite a usuarios autenticad…
wps-visitor-counter
Publicado: 21/11/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin WPS Visitor Counter, afectando a versiones hasta la 1.4.8. Esta …
wp-record
Publicado: 21/11/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Construction Light, que permite la activación arbitraria del plugin por usuarios autent…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.