Seguridad WordPress
Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.
wordpress
378
plugin
36210
theme
2951
your-lightbox
Publicado: 19/03/2025
La vulnerabilidad identificada en el plugin Your Lightbox, con versiones hasta la 1.0, permite la ejecución de scripts maliciosos a través de un ataque de…
zielke-design-project-gallery
Publicado: 19/03/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zielke Design Project Gallery, que afecta a versiones anteriores a l…
hide-my-wp
Publicado: 19/03/2025
Se ha identificado una vulnerabilidad crítica en el plugin Hide My WP Ghost, que permite la inclusión de archivos locales sin autenticación. Esta falla af…
wp-multitasking
Publicado: 19/03/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP MultiTasking hasta la versión 0.1.12, que permite la modif…
wp-multitasking
Publicado: 19/03/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP MultiTasking hasta la versión 0.1.12. Esta falla permite l…
wordpressplugin-upgrade-time-out-plugin
Publicado: 19/03/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Up…
xpro-elementor-addons
Publicado: 19/03/2025
Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Xpro Addons para Elementor, que afecta a las versiones hasta la 1.4.7.1. Esta vu…
snow-storm
Publicado: 18/03/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Snow Storm, que afecta a las versiones hasta la 1.4.6. Este fallo pe…
boombox-theme-extensions
Publicado: 18/03/2025
Se ha identificado una vulnerabilidad crítica en el plugin BoomBox Theme Extensions, que permite a usuarios autenticados con rol de suscriptor o superior …
lifterlms
Publicado: 18/03/2025
Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin LifterLMS, que afecta a versiones anteriores a la 8.0.2. Esta falla perm…
altair
Publicado: 18/03/2025
Se ha identificado una vulnerabilidad crítica en el tema Altair, que permite la actualización no autenticada de opciones arbitrarias. Esta falla afecta a …
cozystay
Publicado: 18/03/2025
La vulnerabilidad detectada en el tema CozyStay permite la ejecución arbitraria de acciones sin la debida autorización, lo que podría comprometer la segur…
Gestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.