EUCookieLaw <= 2.7.2 - Unauthenticated Arbitrary File Read
eucookielaw
Publicado: 08/05/2025
La vulnerabilidad identificada en el plugin EUCookieLaw hasta la versión 2.7.2 permite la lectura arbitraria de archivos sin necesidad de autenticación. E…
Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
37551
theme
3094
eucookielaw
Publicado: 08/05/2025
La vulnerabilidad identificada en el plugin EUCookieLaw hasta la versión 2.7.2 permite la lectura arbitraria de archivos sin necesidad de autenticación. E…
groundhogg
Publicado: 08/05/2025
Se ha identificado una vulnerabilidad crítica en el plugin Groundhogg para WordPress, que permite la eliminación arbitraria de archivos para usuarios aute…
psw-login-and-registration
Publicado: 08/05/2025
Se ha detectado una vulnerabilidad crítica de bypass de autenticación en el plugin PSW Front-end Login & Registration en versiones hasta 1.12. Esta falla …
bmi-adultkid-calculator
Publicado: 08/05/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BMI Adult & Kid Calculator en versiones hasta la 1.2.2. Esta falla p…
xili-tidy-tags
Publicado: 08/05/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin xili-tidy-tags, que afecta a las versiones anteriores a la 1.12.06. …
wp-job-portal
Publicado: 08/05/2025
Se ha identificado una vulnerabilidad crítica en el plugin WP Job Portal, que permite la inclusión local de archivos sin autenticación en versiones anteri…
sms-alert
Publicado: 08/05/2025
Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin SMS Alert Order Notifications para WooCommerce, que afecta a las versio…
frontend-login-and-registration-blocks
Publicado: 08/05/2025
Se ha identificado una vulnerabilidad crítica en el plugin 'Frontend Login and Registration Blocks' que permite la escalada de privilegios no autenticada …
1-click-migration
Publicado: 08/05/2025
Se ha identificado una vulnerabilidad crítica en el plugin '1 Click WordPress Migration' que permite la carga arbitraria de archivos sin la debida autoriz…
seil
Publicado: 08/05/2025
Se ha identificado una vulnerabilidad crítica en el tema Seil, que permite la inyección de objetos PHP sin autenticación. Esta falla podría comprometer se…
elex-helpdesk-customer-support-ticket-system
Publicado: 08/05/2025
Se ha identificado una vulnerabilidad de carga de archivos arbitrarios en el plugin ELEX WordPress HelpDesk & Customer Ticketing System, que afecta a las …
wolmart
Publicado: 07/05/2025
Se ha identificado una vulnerabilidad crítica en el tema Wolmart para WooCommerce, que permite la ejecución arbitraria de shortcodes sin autenticación. Es…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.