Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36055
theme
2950
school-management
Publicado: 15/08/2025
Se ha identificado una vulnerabilidad de autorización en el plugin School Management, que afecta a las versiones anteriores a la 93.2.0. Esta falla puede …
earnware-connect
Publicado: 15/08/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Earnware Connect, que afecta a versiones hasta la 1.0.74. Esta vulne…
uji-countdown
Publicado: 15/08/2025
La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Uji Countdown, presente en versiones hasta la 2.3.3, permite a un atacante inyectar scri…
sms-alert
Publicado: 15/08/2025
Se ha identificado una vulnerabilidad de inyección SQL en el plugin SMS Alert Order Notifications, que afecta a las versiones hasta la 3.8.5. Esta falla p…
directory-pro
Publicado: 15/08/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Directory Pro hasta la versión 2.5.5. Esta vulnerabilidad podría per…
tplayer-html5-audio-player-with-playlist
Publicado: 15/08/2025
Se ha identificado una vulnerabilidad de inyección SQL en el plugin tPlayer, afectando a versiones hasta la 1.2.1.6. Esta falla permite a atacantes no aut…
extensive-vc-addon
Publicado: 15/08/2025
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin 'Extensive VC Addons' para WPBakery Page Builder, afect…
surbma-recent-comments-shortcode
Publicado: 15/08/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Surbma | Recent Comments Shortcode, que afecta a versiones anteriore…
graphina-elementor-charts-and-graphs
Publicado: 14/08/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Graphina - Elementor Charts and Graphs, que afecta a las …
b-slider
Publicado: 14/08/2025
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin B Slider para WordPress, que afecta a las versiones hasta la…
order-tip-woo
Publicado: 14/08/2025
Se ha identificado una vulnerabilidad crítica en el plugin 'Order Tip for WooCommerce' que permite la manipulación no autenticada de las propinas, lo que …
login-with-phone-number
Publicado: 14/08/2025
Se ha identificado una vulnerabilidad crítica en el plugin 'WooCommerce OTP Login With Phone Number' que permite el bypass de autenticación. Esta falla af…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.