Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36055
theme
2950
hide-text-shortcode
Publicado: 13/08/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hide Text Shortcode, afectando a versiones hasta la 1.1. Esta vulner…
blog-designer-pro
Publicado: 13/08/2025
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Blog Designer PRO, que afecta a las versiones hasta la 3.4.7. Es…
responsive-posts-carousel-pro
Publicado: 13/08/2025
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Responsive Posts Carousel para WordPress, afectando a versiones …
wp-event-solution
Publicado: 13/08/2025
Se ha identificado una vulnerabilidad crítica en el plugin WP Event Solution, específicamente en versiones hasta 4.0.31. Esta vulnerabilidad permite la in…
sticky-side-buttons
Publicado: 13/08/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sticky Side Buttons antes de la versión 2.0.0, que permite a adminis…
time-sheets
Publicado: 13/08/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Time Sheets en versiones hasta 2.1.3. Esta vulnerabilidad, catalogad…
easy-pdf-restaurant-menu-upload
Publicado: 12/08/2025
La vulnerabilidad identificada en el plugin Easy Restaurant Menu Manager, hasta la versión 2.0.2, permite la ejecución de ataques de Cross-Site Request Fo…
contact-form-entries
Publicado: 12/08/2025
Se ha identificado una vulnerabilidad crítica en el plugin 'Database for Contact Form 7, WPforms, Elementor forms' en versiones hasta la 1.4.3, que permit…
tutor-pro
Publicado: 12/08/2025
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tutor LMS Pro, que afecta a las versiones hasta la 3.7.0. Esta falla permite a usuario…
wp-file-manager-pro
Publicado: 12/08/2025
Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en múltiples versiones del plugin WP File Manager Pro, que permite la eliminación arbi…
filester
Publicado: 12/08/2025
Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en múltiples versiones del plugin Filester que permite la eliminación arbitraria …
file-manager-advanced
Publicado: 12/08/2025
Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin 'File Manager Advanced', que permite la eliminación arbitraria de archivos.…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.