Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
35773
theme
2903
nexa-blocks
Publicado: 18/03/2026
Se ha identificado una vulnerabilidad crítica en el plugin Nexa Blocks para WordPress, que permite la inyección de objetos PHP no autenticados. Esta falla…
woocommerce-delivery-notes
Publicado: 18/03/2026
Se ha identificado una vulnerabilidad en el plugin 'Print Invoice & Delivery Notes for WooCommerce' que permite la ejecución remota de código. Esta falla …
phox-host
Publicado: 18/03/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Phox Hosting, que afecta a las versiones hasta la 2.0.8. Esta vulner…
ultimate-post-kit
Publicado: 18/03/2026
Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Post Kit Addons para Elementor, que afecta a versiones anteriores a la 4.0.22.…
cf7-mailchimp
Publicado: 18/03/2026
Se ha identificado una vulnerabilidad de autorización en el plugin 'Integration for Mailchimp and Contact Form 7, WPForms, Elementor, Ninja Forms' en vers…
kentha
Publicado: 18/03/2026
La vulnerabilidad de Cross-Site Scripting (XSS) reflejada en el tema Kentha hasta la versión 4.7.2 permite a un atacante inyectar scripts maliciosos. Esta…
woo-blocker-lite-prevent-fake-orders-and-blacklist-fraud-customers
Publicado: 18/03/2026
Se ha identificado una vulnerabilidad crítica en el plugin 'Fraud Prevention For WooCommerce and EDD' que permite la eliminación arbitraria de contenido p…
contextual-related-posts
Publicado: 18/03/2026
Se ha identificado una vulnerabilidad de autorización en el plugin 'Contextual Related Posts' en versiones anteriores a 4.2.2. Esta falla puede permitir a…
affs
Publicado: 18/03/2026
Se ha identificado una vulnerabilidad crítica en el plugin SUMO Affiliates Pro, que permite la inyección de objetos PHP sin autenticación. Esta falla afec…
wishlist-member-x
Publicado: 18/03/2026
Se ha identificado una vulnerabilidad crítica en el plugin Wishlist Member, que afecta a las versiones anteriores a la 3.29.0. Esta vulnerabilidad permite…
wishlist-member-x
Publicado: 18/03/2026
Se ha identificado una vulnerabilidad crítica en el plugin Wishlist Member, que permite la carga arbitraria de archivos por usuarios autenticados con rol …
widget-wrangler
Publicado: 18/03/2026
Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Widget Wrangler, que afecta a la versión 2.3.9 y anteriores…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.