Tainacan <= 1.0.0 - Unauthenticated Information Exposure
tainacan
Publicado: 20/11/2025
La vulnerabilidad identificada en el plugin Tainacan, en versiones anteriores a 1.0.1, permite la exposición no autenticada de información. Este fallo, cl…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37314
theme
3073
tainacan
Publicado: 20/11/2025
La vulnerabilidad identificada en el plugin Tainacan, en versiones anteriores a 1.0.1, permite la exposición no autenticada de información. Este fallo, cl…
better-chat-support
Publicado: 20/11/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Better Chat Support for Messenger, que afecta a las versiones anteriores a la 1.2.19. E…
keydatas
Publicado: 20/11/2025
Se ha identificado una vulnerabilidad en el plugin '简数采集器' (Keydatas) en versiones hasta la 2.6.3, que permite la lectura arbitraria de archivos por …
cf-images
Publicado: 20/11/2025
Se ha detectado una vulnerabilidad de autorización en el plugin 'Offload, AI & Optimize with Cloudflare Images' en versiones hasta la 1.9.5. Esta falla po…
woo-payment-bkash
Publicado: 20/11/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Payment Gateway bKash para WooCommerce, que afecta a versiones anteriores a la 3.1.0. E…
tokenico-cryptocurrency-token-launchpad-presale-ico-ido-airdrop
Publicado: 20/11/2025
Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Cryptocurrency (Token), Launchpad (Presale), ICO & IDO, Airdrop by TokenICO' en versione…
tokenico-cryptocurrency-token-launchpad-presale-ico-ido-airdrop
Publicado: 20/11/2025
Se ha identificado una vulnerabilidad de omisión de autenticación en el plugin 'Cryptocurrency (Token), Launchpad (Presale), ICO & IDO, Airdrop by TokenIC…
surbma-minicrm-shortcode
Publicado: 20/11/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Surbma | MiniCRM Shortcode, que afecta a las versiones anteriores a …
elex-helpdesk-customer-support-ticket-system
Publicado: 20/11/2025
Se ha identificado una vulnerabilidad de autorización en el plugin ELEX WordPress HelpDesk & Customer Ticketing System, que afecta a las versiones hasta l…
ultimate-member-widgets-for-elementor
Publicado: 19/11/2025
Se ha identificado una vulnerabilidad de bypass de autorización en el plugin 'Ultimate Member Widgets for Elementor' en versiones anteriores a la 2.4. Est…
gallery-with-thumbnail-slider
Publicado: 19/11/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en varios plugins y temas que utilizan la biblioteca JavaScript lightGallery. Est…
portfolio-wp
Publicado: 19/11/2025
Se ha identificado una vulnerabilidad de tipo XSS en múltiples plugins y temas que utilizan la biblioteca JavaScript lightGallery. Esta vulnerabilidad per…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.