Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36133
theme
2951
booking-and-rental-manager-for-woocommerce
Publicado: 11/04/2025
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Booking and Rental Manager for WooCommerce' en versiones hasta …
site-mode
Publicado: 11/04/2025
Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin 'Coming Soon, Maintenance Mode' hasta la versió…
kargo-entegrator
Publicado: 11/04/2025
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Kargo Entegratör, afectando a versiones hasta la 1.1.14. Esta vulnerabilidad permite a…
royal-elementor-addons
Publicado: 11/04/2025
Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el plugin Royal Elementor Addons, que afecta a las versiones hasta la …
sureforms
Publicado: 11/04/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin SureForms, que afecta a las versiones hasta la 1.4.3. Est…
sureforms
Publicado: 11/04/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SureForms, que afecta a las versiones hasta la 1.4.3. Esta vulnerabi…
listings-for-buildium
Publicado: 11/04/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin 'Listings for …
smtp-amazon-ses
Publicado: 10/04/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SMTP for Amazon SES – YaySMTP, que afecta a versiones anteriores a l…
cost-calculator-builder
Publicado: 10/04/2025
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Cost Calculator Builder, que afecta a las versiones hasta la 3.2.67. Esta vulnerabilid…
z-companion
Publicado: 10/04/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Z Companion, que afecta a versiones hasta la 1.1.1. Esta falla permi…
wedevs-project-manager
Publicado: 10/04/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Project Manager, que afecta a las versiones hasta la 2.6.22. Esta…
everest-forms
Publicado: 10/04/2025
Se ha identificado una vulnerabilidad crítica en el plugin Everest Forms para WordPress, que permite la inyección de objetos PHP no autenticados. Esta fal…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.