Visual Header <= 1.3 - Missing Authorization
visual-header
Publicado: 24/05/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Visual Header, que afecta a las versiones hasta la 1.3. Esta vulnerabilidad puede permi…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37551
theme
3094
visual-header
Publicado: 24/05/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Visual Header, que afecta a las versiones hasta la 1.3. Esta vulnerabilidad puede permi…
wp-job-portal
Publicado: 24/05/2025
Se ha identificado una vulnerabilidad crítica en el plugin WP Job Portal, que permite la descarga arbitraria de archivos sin autenticación. Esta debilidad…
pagelayer
Publicado: 23/05/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pagelayer, que afecta a las versiones hasta la 2.0.0. Esta falla per…
4stats
Publicado: 23/05/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de código malicioso en el plugin 4stats, afectand…
pagelayer
Publicado: 23/05/2025
La vulnerabilidad identificada en el plugin Pagelayer permite la ejecución de scripts maliciosos a través del parámetro 'login_url'. Este fallo, clasifica…
jobhunt-notifications
Publicado: 23/05/2025
Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin JobHunt Job Alerts, que permite la eliminación arbitraria de contenido p…
smart-forms
Publicado: 23/05/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Forms, afectando a versiones hasta la 2.6.98. Esta vulnerabili…
store-manager-connector
Publicado: 23/05/2025
Se ha identificado una vulnerabilidad crítica en el plugin eMagicOne Store Manager for WooCommerce, que permite la carga de archivos arbitrarios sin auten…
store-manager-connector
Publicado: 23/05/2025
Se ha identificado una vulnerabilidad crítica en el plugin eMagicOne Store Manager para WooCommerce, que permite la carga arbitraria de archivos sin auten…
store-manager-connector
Publicado: 23/05/2025
Se ha identificado una vulnerabilidad crítica en el plugin eMagicOne Store Manager for WooCommerce, que permite la eliminación arbitraria de archivos sin …
store-manager-connector
Publicado: 23/05/2025
Se ha identificado una vulnerabilidad en el plugin eMagicOne Store Manager for WooCommerce, que permite la lectura arbitraria de archivos sin autenticació…
tournamatch
Publicado: 22/05/2025
La vulnerabilidad identificada en el plugin Tournamatch, versiones hasta la 4.6.1, permite la ejecución de scripts maliciosos a través de un ataque de Cro…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.