Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36133
theme
2951
woo-category-slider-by-pluginever
Publicado: 02/05/2025
Se ha identificado una vulnerabilidad crítica en el plugin 'Product Category Slider for WooCommerce' en versiones hasta 4.3.4, que permite la inclusión lo…
personizely
Publicado: 02/05/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Personizely, que afecta a las versiones anteriores a la 0.10. Esta v…
likecoin
Publicado: 02/05/2025
Se ha identificado una vulnerabilidad en el plugin Web3Press, que afecta a las versiones hasta la 3.2.0, permitiendo la lectura arbitraria de archivos par…
database-toolset
Publicado: 02/05/2025
Se ha identificado una vulnerabilidad en el plugin Database Toolset, que afecta a las versiones hasta la 1.8.4. Esta vulnerabilidad permite la exposición …
totalprocessing-card-payments
Publicado: 02/05/2025
Se ha identificado una vulnerabilidad de tipo descarga arbitraria de archivos en el plugin Nomupay Payment Processing Gateway, afectando a versiones hasta…
visual-builder
Publicado: 02/05/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Visual Builder en versiones hasta la 1.2.2. Esta falla podría permitir a un atacante re…
crossword-compiler-puzzles
Publicado: 02/05/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Crossword Compiler Puzzles, que afecta a versiones anteriores a la 5…
gmapsmania
Publicado: 01/05/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GmapsMania en versiones hasta la 1.1. Esta vulnerabilidad permite la…
kiwichat
Publicado: 01/05/2025
La vulnerabilidad identificada en el plugin KiwiChat NextClient, con versiones hasta la 6.2, permite la ejecución de scripts maliciosos a través de paráme…
yame-linkinbio
Publicado: 01/05/2025
Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Yame | Link In Bio, que afecta a versiones anteriores a la …
otpless
Publicado: 01/05/2025
Se ha identificado una vulnerabilidad crítica en el plugin OTP-less one tap Sign in, que permite la actualización no autenticada de correos electrónicos, …
homey
Publicado: 01/05/2025
Se ha identificado una vulnerabilidad de tipo IDOR en el tema Homey para WordPress, que permite la eliminación arbitraria de usuarios autenticados con rol…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.