Wishlist <= 2.1.0 - Missing Authorization
wishlist
Publicado: 16/05/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Wishlist, que afecta a las versiones anteriores a la 2.1.0. Esta falla podría permitir …
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37551
theme
3094
wishlist
Publicado: 16/05/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Wishlist, que afecta a las versiones anteriores a la 2.1.0. Esta falla podría permitir …
woocommerce-pos
Publicado: 16/05/2025
Se ha identificado una vulnerabilidad de tipo RCE en el plugin WooCommerce POS, que afecta a las versiones hasta la 1.7.8. Esta falla se debe a la falta d…
staggs
Publicado: 16/05/2025
Se ha identificado una vulnerabilidad crítica en el plugin STAGGS, que permite la carga arbitraria de archivos sin autenticación. Esta falla, catalogada c…
sharespine-woocommerce-connector
Publicado: 16/05/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Sharespine Woocommerce Connector, que afecta a las versiones hasta la 4.7.55. Esta vuln…
spotlight-social-photo-feeds-premium
Publicado: 16/05/2025
Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin Spotlight - Social Media Feeds (Premium) en versione…
acerola
Publicado: 16/05/2025
Se ha identificado una vulnerabilidad en el tema Acerola, versiones hasta 1.6.5, que permite la falta de autorización. Esta vulnerabilidad tiene una sever…
circular_countdown
Publicado: 16/05/2025
Se ha identificado una vulnerabilidad de inyección SQL en el plugin CountDown Pro WP, que afecta a versiones anteriores a la 2.7. Este fallo puede ser exp…
lbg-audio3-html5
Publicado: 16/05/2025
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Sticky HTML5 Music Player, que afecta a versiones anteriores a la 3.1.6. Esta vulnerab…
eventon-lite
Publicado: 16/05/2025
Se ha identificado una vulnerabilidad de autorización en el plugin EventON hasta la versión 2.4.4, que podría permitir a usuarios no autorizados acceder a…
bdthemes-element-pack
Publicado: 16/05/2025
Se ha identificado una vulnerabilidad de autorización en el plugin Element Pack Pro, que afecta a versiones hasta la 7.21.0. Esta falla podría permitir a …
bdthemes-element-pack
Publicado: 16/05/2025
El plugin Element Pack Pro, en versiones hasta la 7.21.0, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que podría ser aprovechada…
ti-woocommerce-wishlist
Publicado: 16/05/2025
Se ha identificado una vulnerabilidad crítica en el plugin TI WooCommerce Wishlist, que permite la carga de archivos arbitrarios sin autenticación. Esta f…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.