Add Custom Codes <= 4.80 - Missing Authorization
add-custom-codes
Publicado: 31/12/2025
La vulnerabilidad identificada en el plugin 'Add Custom Codes' afecta a las versiones hasta la 4.80, permitiendo la falta de autorización en ciertas accio…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37159
theme
3046
add-custom-codes
Publicado: 31/12/2025
La vulnerabilidad identificada en el plugin 'Add Custom Codes' afecta a las versiones hasta la 4.80, permitiendo la falta de autorización en ciertas accio…
add-custom-codes
Publicado: 31/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Add Custom Codes' en versiones hasta 4.80. Esta vulnerabilidad perm…
portfolio-manager-powered-by-behance
Publicado: 31/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Behance Portfolio Manager, que afecta a versiones hasta l…
easy-digital-downloads
Publicado: 30/12/2025
Se ha identificado una vulnerabilidad de redirección no validada en el flujo de restablecimiento de contraseña del plugin Easy Digital Downloads, afectand…
wing-migrator
Publicado: 30/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WING WordPress Migrator, afectando a versiones anteriores a l…
appointify
Publicado: 30/12/2025
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Appointify, afectando a versiones hasta la 1.0.8. Esta vulnerabilidad permite a admini…
wp-caldav2ics
Publicado: 30/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-CalDav2ICS, que afecta a la versión 1.3.4 y anteriores. Es…
videographywp
Publicado: 30/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Featured Video for WordPress – VideographyWP' en versiones hasta la…
masvideos
Publicado: 30/12/2025
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin MAS Videos en versiones hasta la 1.3.2. Esta vulnerabilidad perm…
yada-wiki
Publicado: 30/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yada Wiki, que afecta a las versiones hasta la 3.5. Este fallo permi…
wpcal
Publicado: 30/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPCal.io, que afecta a las versiones hasta la 0.9.5.9. Es…
jet-tabs
Publicado: 30/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetTabs, que afecta a las versiones hasta la 2.2.12. Esta vulnerabil…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.