Codiqa < 1.2.8 - Unauthenticated PHP Object Injection
codiqa
Publicado: 21/10/2025
Se ha identificado una vulnerabilidad crítica en el tema Codiqa, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a versiones an…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37433
theme
3089
codiqa
Publicado: 21/10/2025
Se ha identificado una vulnerabilidad crítica en el tema Codiqa, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a versiones an…
persian-admin-fonts
Publicado: 21/10/2025
La vulnerabilidad en el plugin Persian Admin Fonts, con versiones hasta la 4.1.03, presenta una falta de autorización que podría ser explotada. Esta situa…
wp-rocket
Publicado: 20/10/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Rocket hasta la versión 3.19.4. Este fallo permite a usuarios aut…
bdthemes-element-pack-lite
Publicado: 20/10/2025
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Element Pack Addons para Elementor, que afecta a las version…
acf-to-rest-api
Publicado: 20/10/2025
Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin ACF to REST API, que afecta a las versiones anterior…
kiotvietsync
Publicado: 20/10/2025
La vulnerabilidad en el plugin KiotViet Sync, identificada como CVE-2025-62978, permite la falta de autorización en versiones anteriores a la 1.8.5. Esta …
wp-whydonate
Publicado: 20/10/2025
La vulnerabilidad identificada en el plugin Whydonate hasta la versión 4.0.15 se relaciona con una falta de autorización que podría ser explotada. Esta si…
wpc-countdown-timer
Publicado: 20/10/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPC Countdown Timer para WooCommerce, que afecta a las versiones has…
raychat
Publicado: 19/10/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Raychat en versiones anteriores a la 2.2.1, con una puntuació…
headline-analyzer
Publicado: 19/10/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Headline Analyzer, que afecta a las versiones hasta la 1.3.7. Este f…
buddyforms
Publicado: 19/10/2025
Se ha identificado una vulnerabilidad de autorización en el plugin BuddyForms, que afecta a las versiones anteriores a la 2.9.0. Esta falla puede permitir…
wp-webinarsystem
Publicado: 19/10/2025
Se ha identificado una vulnerabilidad de autorización en el plugin WebinarPress, que afecta a las versiones anteriores a la 1.33.28. Esta falla permite qu…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.