Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36942
theme
3032
mw-wp-form
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MW WP Form, que afecta a versiones hasta la 5.1.3. Esta falla permit…
vikbooking
Publicado: 01/06/2026
Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticado en el plugin VikBooking hasta la versión 1.8.9. Esta falla, catalog…
profit-products-tables-for-woocommerce
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Active Products Tables for WooCommerce' en versiones hasta la 1.0.9. E…
learnpress
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad de tipo XSS en el plugin LearnPress, afectando a las versiones hasta 4.3.6. Esta falla puede ser explotada para inye…
wp-statistics
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Statistics, afectando a versiones hasta la 14.16.6. Esta falla pe…
revslider
Publicado: 01/06/2026
Una vulnerabilidad en Slider Revolution permite a usuarios autenticados con rol de contribuidor o superior desactivar plugins arbitrariamente. Esto puede …
revslider
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad en el plugin Slider Revolution (versiones 7.0.0 a 7.0.14) que permite la exposición no autorizada de información sen…
simple-custom-login-page
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Custom Login Page, que afecta a versiones hasta la 1.0.3. Est…
auto-image-attributes-from-filename-with-bulk-updater
Publicado: 01/06/2026
Se ha detectado una vulnerabilidad de tipo XSS en el plugin 'Auto Image Attributes From Filename With Bulk Updater' en versiones anteriores a 4.9.1. Esta …
kirki
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad crítica en el plugin Kirki (versiones 6.0.0 a 6.0.6) que permite la escalación de privilegios sin necesidad de auten…
zem-stl-viewer
Publicado: 01/06/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ZeM STL Viewer, que afecta a versiones hasta la 1.0. Este fallo perm…
rognone
Publicado: 01/06/2026
El plugin Rognone hasta la versión 0.6.2 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) a través del parámetro 'mode'. Este fallo, clasifi…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.