WPQuiz <= 0.4.2 - Authenticated (Contributor+) SQL Injection
wpquiz
Publicado: 03/07/2025
Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPQuiz, que afecta a las versiones hasta la 0.4.2. Esta vulnerabilidad permite a usuar…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37519
theme
3094
wpquiz
Publicado: 03/07/2025
Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPQuiz, que afecta a las versiones hasta la 0.4.2. Esta vulnerabilidad permite a usuar…
hrm
Publicado: 03/07/2025
Se ha identificado una vulnerabilidad en el plugin WP Human Resource Management, que permite la eliminación arbitraria de usuarios autenticados. Esta fall…
ai-engine
Publicado: 03/07/2025
Se ha identificado una vulnerabilidad crítica en el plugin AI Engine, versión 2.8.4, relacionada con una implementación insegura de OAuth. Esta falla podr…
hrm
Publicado: 03/07/2025
Se ha identificado una vulnerabilidad crítica en el plugin WP Human Resource Management, que permite la escalada de privilegios para usuarios autenticados…
woocommerce-paymaster-gateway-019
Publicado: 03/07/2025
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin PayMaster para WooCommerce, que afecta a las versiones hasta…
gozen-forms
Publicado: 03/07/2025
Se ha identificado una vulnerabilidad de inyección SQL en el plugin GoZen Forms, que afecta a las versiones hasta la 1.1.5. Este fallo permite a un atacan…
booking-x
Publicado: 03/07/2025
Se ha identificado una vulnerabilidad crítica en el plugin Booking X, que permite la divulgación no autorizada de información sensible a usuarios no auten…
gozen-forms
Publicado: 03/07/2025
Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin GoZen Forms, que afecta a la versión 1.1.5 y anteriores. Este fallo pod…
wp-push-notification-firebase
Publicado: 03/07/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Firebase Push Notification, que afecta a la versión 1.2.0 …
processingjs-for-wp
Publicado: 03/07/2025
La vulnerabilidad identificada en el plugin ProcessingJS para WordPress permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scr…
shortcodes-ultimate
Publicado: 03/07/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Ultimate, afectando a versiones hasta la 7.4.0. Esta fall…
uncode-core
Publicado: 03/07/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Uncode Core en versiones hasta la 2.9.4.2. Esta vulnerabilidad permi…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.