Post Cloner <= 1.0.0 - Missing Authorization
post-cloner
Publicado: 05/12/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Post Cloner, que afecta a versiones anteriores a la 1.0.0. Esta falla puede permitir a …
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37266
theme
3068
post-cloner
Publicado: 05/12/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Post Cloner, que afecta a versiones anteriores a la 1.0.0. Esta falla puede permitir a …
envo-extra
Publicado: 05/12/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Envo Extra, que afecta a las versiones hasta la 1.9.11. E…
sms-alert
Publicado: 05/12/2025
Se ha identificado una vulnerabilidad de autorización en el plugin SMS Alert Order Notifications, que afecta a las versiones hasta la 3.8.8. Esta vulnerab…
tablesome
Publicado: 05/12/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Tablesome, que afecta a las versiones hasta la 1.1.34. Esta vulnerabilidad, catalogada …
portfolio-and-projects
Publicado: 05/12/2025
Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Portfolio and Projects' en versiones hasta la 1.5.5. Esta vulnerabilidad …
constant-contact-woocommerce
Publicado: 05/12/2025
Se ha identificado una vulnerabilidad de tipo ejecución remota de código en el plugin Constant Contact para WooCommerce, afectando a versiones hasta la 2.…
woo-thank-you-page-customizer
Publicado: 05/12/2025
Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Thank You Page Customizer for WooCommerce' en versiones anteriores…
codeconfig-accessibility
Publicado: 05/12/2025
Se ha identificado una vulnerabilidad en el plugin Accessiy By CodeConfig Accessibility, que permite a usuarios autenticados con rol de suscriptor o super…
dt-the7-core
Publicado: 05/12/2025
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin The7 Elements, que afecta a versiones anteriores a la 2.7.12. Es…
custom-layouts
Publicado: 05/12/2025
Se ha identificado una vulnerabilidad de autorización en el plugin 'Custom Layouts' que afecta a las versiones hasta la 1.4.12. Esta falla podría permitir…
multiparcels-shipping-for-woocommerce
Publicado: 05/12/2025
Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin MultiParcels Shipping For WooCommerce, que afecta a las versiones hasta l…
sendpulse-email-marketing-newsletter
Publicado: 05/12/2025
Se ha identificado una vulnerabilidad de exposición de información en el plugin SendPulse Email Marketing Newsletter en versiones hasta la 2.2.1. Esta vul…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.