Puca <= 2.6.33 - Unauthenticated Local File Inclusion
puca
Publicado: 23/06/2025
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Puca, que afecta a las versiones hasta la 2.6.33. Esta vu…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37551
theme
3094
puca
Publicado: 23/06/2025
Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Puca, que afecta a las versiones hasta la 2.6.33. Esta vu…
sofass
Publicado: 23/06/2025
La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Sofass, presente en versiones hasta 1.3.4, permite a un atacante acceder a ar…
zita
Publicado: 23/06/2025
Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Zita, que afecta a versiones anteriores a la 1.6.…
nuss
Publicado: 23/06/2025
La vulnerabilidad identificada en el tema Nuss, versiones anteriores a 1.3.3, permite la inyección de objetos PHP autenticados por usuarios con rol de sus…
sala
Publicado: 23/06/2025
La vulnerabilidad identificada en el tema 'Sala' hasta la versión 1.1.3 permite la inyección de objetos PHP para usuarios autenticados con rol de suscript…
wp-optimize-by-xtraffic
Publicado: 23/06/2025
Se ha identificado una vulnerabilidad crítica en el plugin WP Optimize By xTraffic, que permite la inyección de objetos PHP no autenticados. Esta falla af…
wpkit-elementor
Publicado: 23/06/2025
Se ha identificado una vulnerabilidad crítica en el plugin WPKit para Elementor, que permite la actualización arbitraria de opciones sin la autorización a…
amely
Publicado: 23/06/2025
La vulnerabilidad de inyección SQL en el tema Amely afecta a las versiones hasta la 3.1.4, permitiendo a atacantes no autenticados realizar consultas mali…
directiq-wp
Publicado: 23/06/2025
Se ha identificado una vulnerabilidad crítica en el plugin DirectIQ Email Marketing, que permite la inyección SQL no autenticada. Esta falla puede comprom…
content-no-cache
Publicado: 23/06/2025
Se ha identificado una vulnerabilidad crítica en el plugin Content No Cache, que permite la ejecución de funciones arbitrarias sin autenticación. Esta fal…
infility-global
Publicado: 23/06/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Infility Global, que afecta a las versiones anteriores a la 2.13.4. …
mobile-dj-manager
Publicado: 23/06/2025
Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin MDJM Event Management, que afecta a las versiones anteriores a 1.7.6. Esta v…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.