Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35999
theme
2949
mww-disclaimer-buttons
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MWW Disclaimer Buttons, que afecta a las versiones hasta la 3.41. Es…
wpfront-user-role-editor
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPFront User Role Editor, que afecta a las versiones hasta la 4.2.3.…
instapage
Publicado: 26/09/2025
El plugin Instapage hasta la versión 3.7.0 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede comprometer la seguridad de las…
official-sendle-shipping-method
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sendle Shipping, que afecta a las versiones hasta la 6.02. Es…
norebro-extra
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad en el plugin Norebro Extra, que permite la ejecución arbitraria de shortcodes sin autenticación. Esta falla afecta a…
nota-fiscal-eletronica-woocommerce
Publicado: 26/09/2025
La vulnerabilidad detectada en el plugin 'Nota Fiscal Eletrônica WooCommerce' permite la ejecución de scripts maliciosos almacenados a través de una vulne…
nota-fiscal-eletronica-woocommerce
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin Nota Fiscal Eletrônica para WooCommerce, afectando a versiones…
contact-form-7-dynamic-text-extension
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcode no autenticada en el plugin 'Contact Form 7 – Dynamic Text Extension' hasta la …
yaycurrency
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad crítica en el plugin YayCurrency, que permite la ejecución remota de código a través de una autenticación de adminis…
email-subscribers-premium
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Icegram Express Pro, que afecta a versiones hasta la 5.9.13. Esta vulnerabi…
subscribe-to-download
Publicado: 26/09/2025
La vulnerabilidad identificada en el plugin 'Subscribe to Download' hasta la versión 2.0.9 se relaciona con una falta de autorización adecuada. Esta debil…
thegem-elementor
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de autorización en el tema TheGem para Elementor, que afecta a la versión 5.10.5 y anteriores. Esta vulnerabilidad p…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.