WpEvently <= 5.0.4 - Missing Authorization
mage-eventpress
Publicado: 30/11/2025
La vulnerabilidad identificada en el plugin WpEvently, en versiones hasta la 5.0.4, se relaciona con una falta de autorización que podría permitir a usuar…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37314
theme
3073
mage-eventpress
Publicado: 30/11/2025
La vulnerabilidad identificada en el plugin WpEvently, en versiones hasta la 5.0.4, se relaciona con una falta de autorización que podría permitir a usuar…
learning-management-system
Publicado: 30/11/2025
Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Masteriyo - LMS, afectando a versiones hasta la 2.0.3. Esta falla…
learnpress
Publicado: 30/11/2025
Se ha identificado una vulnerabilidad de autorización en el plugin LearnPress, que afecta a las versiones hasta 4.2.9.4. Esta falla puede permitir a usuar…
traderunner
Publicado: 30/11/2025
El plugin Trade Runner, en versiones anteriores a la 3.14, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede comprometer la …
woo-paypal-gateway
Publicado: 30/11/2025
Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Payment Gateway for PayPal' en WooCommerce, afectando a versiones …
stylish-price-list
Publicado: 30/11/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Stylish Price List, que afecta a las versiones hasta la 7.2.2. Esta falla podría permit…
quiz-master-next
Publicado: 30/11/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Quiz And Survey Master, afectando a las versiones hasta la 10.3.2. Esta falla permite q…
catfolders
Publicado: 30/11/2025
La vulnerabilidad en el plugin CatFolders, presente en versiones hasta la 2.5.3, se relaciona con la falta de autorización adecuada. Esta debilidad podría…
sg-security
Publicado: 30/11/2025
Se ha identificado una vulnerabilidad de autorización en el plugin SiteGround Security, que afecta a las versiones hasta la 1.5.8. Esta falla podría permi…
tutor-lms-elementor-addons
Publicado: 30/11/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tutor LMS Elementor Addons, que afecta a versiones hasta la 3.0.1. E…
werkstatt-plugin
Publicado: 30/11/2025
Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales (LFI) en el plugin WerkStatt, que afecta a las versiones hasta la 1.6.6. Esta falla…
streamtube-core
Publicado: 29/11/2025
Se ha identificado una vulnerabilidad crítica en el plugin StreamTube Core, que permite el cambio de contraseñas de usuarios sin autenticación. Esta falla…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.