WP Gravity Forms HubSpot <= 1.2.5 - Open Redirect
gf-hubspot
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de redirección abierta en el plugin WP Gravity Forms HubSpot, afectando a la versión 1.2.5 y anteriores. Esta vulner…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37433
theme
3089
gf-hubspot
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de redirección abierta en el plugin WP Gravity Forms HubSpot, afectando a la versión 1.2.5 y anteriores. Esta vulner…
gallery-custom-links
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery Custom Links, que afecta a las versiones hasta la 2.2.5. Est…
ar-for-wordpress
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AR For WordPress en versiones hasta la 8.31. Esta falla puede…
embed-any-document
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Embed Any Document' en versiones hasta la 2.7.7. Este fallo permite…
wp-copysafe-web
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de autorización en el plugin CopySafe Web Protection, que afecta a versiones anteriores a la 5.3. Esta vulnerabilida…
newsmanapp
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NewsmanApp, que afecta a las versiones hasta la 2.7.7. Esta v…
mww-disclaimer-buttons
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MWW Disclaimer Buttons, que afecta a las versiones hasta la 3.41. Es…
wpfront-user-role-editor
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPFront User Role Editor, que afecta a las versiones hasta la 4.2.3.…
instapage
Publicado: 26/09/2025
El plugin Instapage hasta la versión 3.7.0 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede comprometer la seguridad de las…
official-sendle-shipping-method
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sendle Shipping, que afecta a las versiones hasta la 6.02. Es…
norebro-extra
Publicado: 26/09/2025
Se ha identificado una vulnerabilidad en el plugin Norebro Extra, que permite la ejecución arbitraria de shortcodes sin autenticación. Esta falla afecta a…
nota-fiscal-eletronica-woocommerce
Publicado: 26/09/2025
La vulnerabilidad detectada en el plugin 'Nota Fiscal Eletrônica WooCommerce' permite la ejecución de scripts maliciosos almacenados a través de una vulne…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.