Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35999
theme
2949
block-for-mailchimp
Publicado: 30/09/2025
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Block For Mailchimp' en versiones hasta la 1.1.12. Esta vul…
softdiscover-db-file-manager
Publicado: 30/09/2025
Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'File Manager, Code editor, backup by Managefy' en versione…
woo-vehicle-parts-finder
Publicado: 30/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Vehicle Parts Finder en versiones anteriores a la 3.8. E…
effect-maker
Publicado: 30/09/2025
La vulnerabilidad identificada en el plugin Effect Maker, hasta la versión 1.2.1, se relaciona con una falta de autorización adecuada. Esta debilidad pued…
adiaha-hotel
Publicado: 30/09/2025
Se ha identificado una vulnerabilidad de autorización en el plugin 'Flights & Hotels Booking WP' en versiones hasta la 3.1. Esta falla permite que usuario…
clicksend-contactform7
Publicado: 30/09/2025
Se ha identificado una vulnerabilidad de autorización en el plugin 'SMS Contact Form 7 Notifications by ClickSend' en versiones anteriores a la 1.4.0. Est…
opal-service
Publicado: 30/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Opal Service, que afecta a las versiones hasta la 1.9.1. Esta vulner…
rock-convert
Publicado: 30/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Rock Convert hasta la versión 3.0.1. Esta falla permite a…
huzzaz-video-gallery
Publicado: 30/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Video Gallery by Huzzaz' en versiones hasta la 10.5. Este fallo per…
cf7-autoresponder-addon
Publicado: 30/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento CF7 Auto Responder Addon, que afecta a versiones hasta la 2.4. …
formgent
Publicado: 30/09/2025
Se ha identificado una vulnerabilidad crítica en el plugin FormGent para WordPress, que permite la eliminación arbitraria de archivos sin autenticación en…
taskbot
Publicado: 30/09/2025
Se ha identificado una vulnerabilidad crítica en el plugin Taskbot, que permite la eliminación arbitraria de archivos por usuarios autenticados con rol de…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.