Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35999
theme
2949
wptobe-memberships
Publicado: 22/08/2025
Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Wptobe-memberships, que afecta a las versiones hasta la 3.4.2. Es…
ni-woocommerce-customer-product-report
Publicado: 22/08/2025
Se ha identificado una vulnerabilidad en el plugin Ni WooCommerce Customer Product Report, que permite a usuarios autenticados con rol de suscriptor o sup…
restore-permanently-delete-post-or-page-data
Publicado: 22/08/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Restore Permanently Delete Post or Page Data' en versiones a…
external-rss-reader
Publicado: 22/08/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Silencesoft RSS Reader, que afecta a las versiones hasta la 0…
ws-theme-addons
Publicado: 22/08/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WS Theme Addons, que afecta a las versiones hasta 2.0.0. Esta vulner…
wc-plus
Publicado: 22/08/2025
La vulnerabilidad identificada en el plugin WC Plus hasta la versión 1.2.0 permite la manipulación de configuraciones sin autenticación, lo que representa…
wp-filter-combine-rss-feeds
Publicado: 22/08/2025
Se ha identificado una vulnerabilidad de tipo medio en el plugin WP Filter & Combine RSS Feeds, que permite la eliminación no autorizada de feeds para usu…
shortcodehub
Publicado: 22/08/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShortcodeHub, que afecta a las versiones anteriores a la 1.7.1. Esta…
wp-event-solution
Publicado: 22/08/2025
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Event Manager, Events Calendar, Booking, Registrations and T…
church-admin
Publicado: 22/08/2025
La vulnerabilidad en el plugin Church Admin, identificada como CVE-2025-57896, permite la falta de autorización en versiones hasta la 5.0.26. Esta situaci…
greenshift-animation-and-page-builder-blocks
Publicado: 22/08/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Greenshift Animation and Page Builder Blocks, que afecta a las versiones hasta la 12.1.…
wppizza
Publicado: 22/08/2025
Se ha identificado una vulnerabilidad de autorización en el plugin WPPizza, que afecta a las versiones hasta la 3.19.8. Esta falla podría permitir a un at…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.