Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35773
theme
2903
webmention
Publicado: 01/04/2026
Se ha identificado una vulnerabilidad de tipo SSRF en el plugin Webmention hasta la versión 5.6.2, que permite realizar solicitudes no autenticadas al ser…
webmention
Publicado: 01/04/2026
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Webmention, afectando a versiones hasta la 5.6.2. Esta vulne…
simple-membership
Publicado: 31/03/2026
Se ha identificado una vulnerabilidad de autorización en el plugin Simple Membership hasta la versión 4.7.1. Esta falla permite a usuarios no autorizados …
kubio
Publicado: 31/03/2026
La vulnerabilidad identificada en el plugin Kubio AI Page Builder hasta la versión 2.7.0 permite la ejecución de scripts maliciosos a través de un ataque …
shortcodes-ultimate
Publicado: 31/03/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Shortcodes, específicamente en versiones hasta la 7.4.10. Esta fa…
ameliabooking
Publicado: 31/03/2026
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Amelia, que afecta a las versiones hasta la 2.1.2. Esta vulnerabilidad permite a los u…
contact-form-entries
Publicado: 31/03/2026
Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Database for Contact Form 7, WPforms, Elementor forms' en versio…
king-addons
Publicado: 31/03/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin King Addons for Elementor, afectando a versiones hasta la 51.1.38. E…
leadconnector
Publicado: 30/03/2026
Se ha identificado una vulnerabilidad de autorización faltante en el plugin LeadConnector en versiones anteriores a 3.0.22. Esta falta de control puede pe…
shared-files
Publicado: 30/03/2026
Se ha identificado una vulnerabilidad en el plugin Shared Files que permite a los usuarios autenticados con rol de contribuidor realizar descargas arbitra…
responsive-add-ons
Publicado: 30/03/2026
Se ha identificado una vulnerabilidad crítica en el plugin Responsive Plus para Elementor, que permite la ejecución de código arbitrario sin necesidad de …
trx_addons
Publicado: 30/03/2026
Se ha identificado una vulnerabilidad crítica en el plugin ThemeREX Addons antes de la versión 2.38.5, que permite la carga no autenticada de archivos arb…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.