Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36942
theme
3032
avante
Publicado: 08/05/2026
Se ha identificado una vulnerabilidad de tipo XSS en el tema Avante, versiones anteriores a 3.0.5. Esta falla permite a un atacante ejecutar scripts malic…
simple-cloudflare-turnstile
Publicado: 08/05/2026
Se ha identificado una vulnerabilidad de autorización rota en el plugin Simple Cloudflare Turnstile, afectando a versiones hasta la 1.38.0. Esta falla de …
logtivity
Publicado: 08/05/2026
Se ha identificado una vulnerabilidad en el plugin Logtivity (versiones <= 3.3.6) que permite la divulgación de información sin autenticación a través de …
latepoint
Publicado: 08/05/2026
Se ha identificado una vulnerabilidad en el plugin LatePoint que permite la toma de control de cuentas sin autenticación a través de un mecanismo de recup…
bunnycdn
Publicado: 07/05/2026
Se ha identificado una vulnerabilidad de autorización en el plugin BunnyCDN para WordPress, afectando a versiones hasta la 2.3.6. Esta falla puede permiti…
wen-logo-slider
Publicado: 07/05/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WEN Logo Slider en versiones hasta la 3.4.0. Este fallo permite a us…
bus-ticket-booking-with-seat-reservation
Publicado: 07/05/2026
Se ha identificado una vulnerabilidad de autorización en el plugin 'Bus Ticket Booking with Seat Reservation' en versiones anteriores a la 5.6.8. Esta fal…
team-showcase-supreme
Publicado: 07/05/2026
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Team Members – Multi Language Supported Team Plugin, que afecta a versiones hasta la 8…
wp-graphql
Publicado: 07/05/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPGraphQL hasta la versión 2.5.3. Esta falla puede permitir a…
store-manager-connector
Publicado: 07/05/2026
Se ha identificado una vulnerabilidad de inyección SQL no autenticada en eMagicOne Store Manager para WooCommerce, que afecta a la versión 1.3.2 y anterio…
woo-bulk-editor
Publicado: 07/05/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BEAR – Bulk Editor and Products Manager Professional para Woo…
pdf-poster
Publicado: 07/05/2026
Se ha identificado una vulnerabilidad de autorización en el plugin PDF Poster, afectando a versiones hasta la 2.4.1. Esta falla, catalogada con una severi…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.