B2BKing Premium < 5.4.20 - Unauthenticated Open Redirect
b2bking
Publicado: 26/09/2025
La vulnerabilidad de redirección no autenticada en B2BKing Premium antes de la versión 5.4.20 permite a atacantes redirigir a usuarios a sitios maliciosos…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37433
theme
3089
b2bking
Publicado: 26/09/2025
La vulnerabilidad de redirección no autenticada en B2BKing Premium antes de la versión 5.4.20 permite a atacantes redirigir a usuarios a sitios maliciosos…
everest-forms
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad en el plugin Everest Forms (versiones <= 3.4.1) que permite la ejecución arbitraria de shortcodes sin autenticación.…
team-members
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Members, que afecta a versiones hasta la 5.3.5. Esta vulnerabil…
ninja-forms
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ninja Forms, afectando a versiones hasta la 3.12.0. Esta vuln…
ninja-forms
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.12.0. Esta…
wp-statistics
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Statistics, que afecta a versiones hasta la 14.5.4. Esta vulnerab…
hidepost
Publicado: 26/09/2025
La vulnerabilidad identificada en el plugin HidePost, hasta la versión 2.3.8, se relaciona con un fallo de tipo Cross-Site Request Forgery (CSRF). Este pr…
trust-reviews
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Trust Reviews para plataformas como Google, Tripadvisor, Yelp…
sync-feedly
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sync Feedly, que afecta a la versión 1.0.1 y anteriores. Esta…
professional-contact-form
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Professional Contact Form, que afecta a versiones hasta la 1.…
cforms-plugin
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin cForms – Light speed fast Form Builder, que afecta a versione…
vm-menu-reorder
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin VM Menu Reorder para versiones iguales o inferiores a 1.0.0. …
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.