Spiffy Calendar <= 5.0.7 - Missing Authorization
spiffy-calendar
Publicado: 05/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin Spiffy Calendar, que afecta a las versiones hasta la 5.0.7. Esta falla podría permitir …
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37159
theme
3046
spiffy-calendar
Publicado: 05/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin Spiffy Calendar, que afecta a las versiones hasta la 5.0.7. Esta falla podría permitir …
fluent-support
Publicado: 05/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin Fluent Support, que afecta a las versiones hasta la 1.10.4. Esta falla puede permitir a…
demo-importer-plus
Publicado: 05/01/2026
La vulnerabilidad identificada en el plugin Demo Importer Plus, versiones hasta la 2.0.8, se relaciona con la falta de autorización adecuada. Esta situaci…
post-and-page-builder
Publicado: 05/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin 'Post and Page Builder by BoldGrid' en versiones hasta la 1.27.9. Esta falla permite a …
automotive
Publicado: 05/01/2026
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Automotive Listings, que afecta a versiones anteriores a la 18.7. Este fallo permite a…
photography
Publicado: 05/01/2026
Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Photography, que afecta a versiones anteriores a la 7.7.5. Esta vuln…
absolute-addons
Publicado: 05/01/2026
La vulnerabilidad identificada en el plugin Absolute Addons para Elementor, hasta la versión 1.0.14, se relaciona con una falta de autorización, lo que pu…
jet-engine
Publicado: 05/01/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetEngine, que afecta a versiones hasta la 3.7.7. Esta vulnerabilida…
icegram
Publicado: 05/01/2026
Se ha identificado una vulnerabilidad de autorización en el plugin Icegram, que afecta a las versiones hasta la 3.1.35. Esta falla puede permitir a usuari…
deepdigital
Publicado: 05/01/2026
La vulnerabilidad en el tema DeepDigital permite la ejecución arbitraria de shortcodes sin autenticación, afectando a las versiones hasta la 1.0.2. Esta f…
depicter
Publicado: 05/01/2026
La vulnerabilidad identificada en el plugin Depicter Slider hasta la versión 4.0.4 se relaciona con una falta de autorización, lo que puede permitir a usu…
cookies-and-content-security-policy
Publicado: 05/01/2026
Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'Cookies and Content Security Policy' en versiones hasta la…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.