Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35999
theme
2949
jc-importer
Publicado: 31/10/2025
Se ha identificado una vulnerabilidad de lectura de archivos arbitrarios en el plugin 'Import WP' para WordPress, que afecta a las versiones hasta la 2.14…
kallyas
Publicado: 31/10/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Kallyas, afectando a versiones hasta la 4.23.0. Esta vulnerabilidad pe…
doccure
Publicado: 31/10/2025
Se ha identificado una vulnerabilidad crítica de escalada de privilegios no autenticada en el plugin Doccure Core, afectando a versiones anteriores a 1.5.…
groundhogg
Publicado: 31/10/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Groundhogg, que afecta a las versiones hasta la 4.2.6. Esta vulnerab…
popup-addon-for-ninja-forms
Publicado: 31/10/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'Popup addon for Ninja Forms' en versiones hasta la 3.5.1. Esta…
mstoreapp-mobile-app
Publicado: 31/10/2025
Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Mstoreapp Mobile, que afecta a las versiones hasta 2.08 y 9.0.1. Est…
woo-mstoreapp-mobile-app
Publicado: 31/10/2025
Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Mstoreapp Mobile, que afecta a las versiones hasta 2.08 y 9.0.1. Est…
bard
Publicado: 31/10/2025
Se ha identificado una vulnerabilidad de autorización en el tema Bard, que afecta a las versiones anteriores a la 2.229. Esta falla podría permitir a usua…
google-sitemap-generator
Publicado: 31/10/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Google XML Sitemaps en versiones hasta la 4.1.22. Esta falla, con un nivel de severidad…
kallyas
Publicado: 31/10/2025
Se ha identificado una vulnerabilidad crítica en el tema Kallyas, que permite la ejecución remota de código para usuarios autenticados con rol de colabora…
fusewp
Publicado: 30/10/2025
Se ha identificado una vulnerabilidad de autorización en el plugin FuseWP, que permite la creación de reglas de sincronización sin la debida autorización.…
qzzr-shortcode
Publicado: 30/10/2025
El plugin Qzzr Shortcode hasta la versión 1.0.1 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que afecta a usuarios autentica…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.