Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36132
theme
2951
ultimate-blocks
Publicado: 09/06/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Blocks para WordPress, que afecta a las versiones hasta la …
premium-addons-for-elementor
Publicado: 09/06/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.…
lbg-audio11-html5-shoutcast_history
Publicado: 09/06/2025
Se ha identificado una vulnerabilidad crítica en el plugin CLEVER (versiones hasta 2.6) que permite la descarga arbitraria de archivos sin autenticación. …
membership-for-woocommerce
Publicado: 09/06/2025
Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Membership For WooCommerce' en versiones hasta la 2.8.1. Esta falla permite la ejecución r…
aeroscroll-gallery
Publicado: 09/06/2025
Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Aeroscroll Gallery, que afecta a las versiones anteriores a la 1.0.12. Es…
bodycenter
Publicado: 09/06/2025
La vulnerabilidad crítica CVE-2023-25999 afecta al tema BodyCenter para WordPress, permitiendo la inclusión de archivos locales sin autenticación. Esta fa…
bw-craftxtore
Publicado: 09/06/2025
La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema CraftXtore, presente en versiones anteriores a la 1.7, permite a los …
bw-fitrush
Publicado: 09/06/2025
La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Fitrush afecta a versiones hasta la 1.3.4. Esta falla permite a los a…
cozystay
Publicado: 09/06/2025
La vulnerabilidad crítica en el tema CozyStay, identificada como CVE-2025-49507, permite la inyección de objetos PHP no autenticados. Este fallo afecta a …
grandprix
Publicado: 09/06/2025
La vulnerabilidad crítica de inclusión local de archivos no autenticada en el tema GrandPrix hasta la versión 1.6 permite a un atacante acceder a archivos…
mediclinic
Publicado: 09/06/2025
Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema MediClinic, afectando a versiones 2.1 y anteriore…
snsanton
Publicado: 09/06/2025
La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema SNS Anton afecta a las versiones hasta la 4.1. Este fallo permite a u…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.