Asgaros Forum <= 3.1.0 - Unauthenticated SQL Injection
asgaros-forum
Publicado: 07/11/2025
Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Asgaros Forum, afectando a versiones hasta la 3.1.0. Esta falla permite a un a…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37314
theme
3073
asgaros-forum
Publicado: 07/11/2025
Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Asgaros Forum, afectando a versiones hasta la 3.1.0. Esta falla permite a un a…
facebook-auto-publish
Publicado: 07/11/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP2Social Auto Publish, que afecta a las versiones hasta la 2.4.7. E…
download-manager
Publicado: 07/11/2025
Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin Download Manager, que afecta a las versiones hasta la 3.3.30. Esta falla per…
integrate-contact-form-7-and-aweber
Publicado: 07/11/2025
La extensión 'Contact Form 7 AWeber' hasta la versión 0.1.42 presenta una vulnerabilidad de autorización que permite el restablecimiento de registros sin …
course-booking-system
Publicado: 07/11/2025
Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Course Booking System, que afecta a las versiones hasta la 6.1.5. Esta v…
smart-auto-upload-images
Publicado: 07/11/2025
Se ha identificado una vulnerabilidad crítica en el plugin Smart Auto Upload Images, que permite la carga arbitraria de archivos por usuarios autenticados…
mangboard
Publicado: 07/11/2025
La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mang Board WP afecta a las versiones hasta la 2.3.1, permitiendo a un atacante inyectar …
simple-tags
Publicado: 07/11/2025
Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Tag, Category, and Taxonomy Manager – AI Autotagger' en versiones hasta la 3.40.0. Es…
ova-events-manager
Publicado: 07/11/2025
La vulnerabilidad identificada en Ovatheme Events Manager, hasta la versión 1.8.6, se relaciona con la falta de autorización adecuada. Esto puede permitir…
wpfunnels
Publicado: 07/11/2025
Se ha identificado una vulnerabilidad en el plugin WPFunnels, que permite el registro no autorizado de usuarios en versiones hasta la 3.6.2. Esta falla pu…
wpfunnels
Publicado: 07/11/2025
Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin WPFunnels, afectando a versiones hasta la 3.6.2. Esta vulnerabili…
html-forms
Publicado: 07/11/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTML Forms, que afecta a versiones hasta la 1.5.5. Esta vulnerabilid…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.