Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36133
theme
2951
site-notify
Publicado: 08/04/2025
La vulnerabilidad identificada en el plugin Site Notify, en versiones hasta la 1.0, se relaciona con la falta de autorización adecuada. Este fallo permite…
wp-user-profiles
Publicado: 08/04/2025
Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WP User Profiles, que afecta a las versiones hasta la 2.6.2. Esta vulnerabil…
sync-wc-google
Publicado: 08/04/2025
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Bulk Product Sync, que afecta a las versiones hasta la 8.6. Esta vulnerabilidad permit…
mage-eventpress
Publicado: 08/04/2025
Se ha identificado una vulnerabilidad crítica en el plugin WpEvently, que permite la inyección de objetos PHP para usuarios autenticados con rol de colabo…
calculated-fields-form
Publicado: 08/04/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calculated Fields Form, que afecta a versiones hasta la 5.2.61. Esta…
wp-remote-thumbnail
Publicado: 08/04/2025
Se ha identificado una vulnerabilidad crítica en el plugin WP Remote Thumbnail, que permite la carga arbitraria de archivos para usuarios autenticados con…
hive-support
Publicado: 08/04/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hive Support, que afecta a las versiones anteriores a la 1.2.7. Esta…
insert-or-embed-articulate-content-into-wordpress
Publicado: 08/04/2025
Se ha identificado una vulnerabilidad crítica en el plugin 'Insert or Embed Articulate Content into WordPress' que permite la carga arbitraria de archivos…
wp-all-import
Publicado: 07/04/2025
Se ha identificado una vulnerabilidad de baja gravedad en los plugins 'Advanced Contact Form 7 DB' y 'Import any XML, CSV or Excel File to WordPress' que …
advanced-cf7-db
Publicado: 07/04/2025
Se ha identificado una vulnerabilidad de baja gravedad en los plugins 'Advanced Contact form 7 DB' y 'Import any XML, CSV or Excel File to WordPress'. Est…
streamit
Publicado: 07/04/2025
Se ha identificado una vulnerabilidad de escalada de privilegios en el tema Streamit, que afecta a las versiones hasta la 4.0.2. Esta falla permite a los …
3dprint-lite
Publicado: 07/04/2025
Se ha identificado una vulnerabilidad de inyección SQL en el plugin 3DPrint Lite, que afecta a las versiones hasta 2.1.3.6. Esta vulnerabilidad permite a …
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.