Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35999
theme
2949
evenium
Publicado: 10/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Evenium, que afecta a las versiones anteriores a la 1.3.11. Esta vul…
leads-for-amo-crm
Publicado: 10/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Leads for AMO CRM' en versiones anteriores a 1.0.1. Esta vul…
digital-events-calendar
Publicado: 10/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Digital Events Calendar, que afecta a las versiones hasta la 1.0.8. …
intelligent-importer
Publicado: 10/09/2025
Se ha identificado una vulnerabilidad crítica en el plugin 'Catalog Importer, Scraper & Crawler' hasta la versión 5.1.4, que permite la inyección de códig…
themeloom-widgets
Publicado: 10/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ThemeLoom Widgets, afectando a las versiones hasta la 1.8…
all-in-one-minifier
Publicado: 10/09/2025
Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'All in One Minifier' en versiones anteriores a la 3.2. Esta falla tien…
countdown-timer-for-elementor
Publicado: 10/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Countdown Timer for Elementor, que afecta a las versiones hasta la 1…
analytics-unbounce
Publicado: 10/09/2025
Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Analytics Reduce Bounce Rate' que podría comprometer la segurid…
plugin-update-blocker
Publicado: 10/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Plugin updates blocker' en versiones hasta la 0.2. Esta vuln…
mixtape
Publicado: 10/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mixtape, que afecta a las versiones hasta la 1.1. Esta vulnerabilida…
jobify
Publicado: 10/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jobify, que afecta a las versiones anteriores a la 1.4.4. Este fallo…
my-wp-translate
Publicado: 10/09/2025
La vulnerabilidad identificada en el plugin My WP Translate, en versiones anteriores a la 1.1, permite a usuarios autenticados con rol de suscriptor o sup…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.