WBase de Datos de Vulnerabilidades de WordPress

Protegiendo los sitios web de Hong Kong de ataques SSRF(CVE20236991)

porInforme de vulnerabilidad de WP Security
febrero 5, 2026
Sin comentarios
1 minuto de lectura

Server Side Request Forgery (SSRF) en el plugin de WordPress JSM file_get_contents() Shortcode

Blog Conversion Request

Nombre del plugin	wp-file-get-contents
Tipo de vulnerabilidad	SSRF
Número CVE	CVE-2023-6991
Urgencia	Baja
Fecha de publicación de CVE	2026-02-05
URL de origen	CVE-2023-6991

Conversión de blog — Tono de experto en seguridad de Hong Kong

Puedo convertir tu blog en una publicación HTML lista para WordPress, adoptando una voz concisa y autoritaria de experto en seguridad de Hong Kong y eliminando cualquier recomendación de proveedores (incluyendo WP-Firewall, Patchstack o servicios similares).

Acción requerida:

Por favor, pega el contenido original del blog que deseas convertir a continuación. Una vez que proporciones el texto, devolveré una versión HTML completa adecuada para la publicación directa en WordPress, con:

Tono de experto en seguridad de Hong Kong (claro, pragmático, consciente localmente)
Recomendaciones de proveedores eliminadas
Estructura HTML semántica (encabezados, párrafos, listas, bloques de código donde sea aplicable)
La tabla de resumen de vulnerabilidades retenida en la parte superior (ya incluida)

Pega el contenido de tu blog aquí (o súbelo) y procederé con la conversión.

Etiquetas:
Seguridad de WordPress

Informe de vulnerabilidad de WP Security

— Artículo anterior

Aviso comunitario Inyección SQL en el plugin Post SMTP(CVE20236620)

Siguiente artículo —

Alerta de ciberseguridad de Hong Kong Fallo de OAuth de WordPress(CVE202510753)

También te puede gustar

WBase de Datos de Vulnerabilidades de WordPress

Aviso de Seguridad de la Comunidad XSS en Acordeón Ligero(CVE202513740)

diciembre 15, 2025

Cross Site Scripting (XSS) en el complemento Acordeón Ligero de WordPress

WBase de Datos de Vulnerabilidades de WordPress

Alerta de seguridad comunitaria Easy Digital Downloads CSRF (CVE20258102)

agosto 20, 2025

Plugin Easy Digital Downloads de WordPress <= 3.5.0 - Falsificación de solicitud entre sitios para desactivación del plugin a través de las funciones edd_sendwp_disconnect y edd_sendwp_remote_install

WBase de Datos de Vulnerabilidades de WordPress

Alerta de la comunidad sobre la falla de acceso del plugin Sweet Energy (CVE202514618)

diciembre 20, 2025

Control de acceso roto en el plugin de eficiencia energética Sweet Energy de WordPress

WBase de Datos de Vulnerabilidades de WordPress

Alerta de Ciberseguridad de Hong Kong Eliminación Arbitraria de Archivos (CVE202632522)

marzo 22, 2026

Eliminación Arbitraria de Archivos en el Plugin del Sistema de Tickets de Soporte de WooCommerce de WordPress

WBase de Datos de Vulnerabilidades de WordPress

Aviso de seguridad de Hong Kong Exposición de SMTP Post (CVE202511833)

noviembre 3, 2025

Plugin de WordPress Post SMTP <= 3.6.0 - Falta de autorización para la toma de control de cuentas a través de la divulgación no autenticada del registro de correos electrónicos

WBase de Datos de Vulnerabilidades de WordPress

Aviso Comunitario Urgente Vulnerabilidad de Email de FunnelKit (CVE202512469)

noviembre 5, 2025

Plugin FunnelKit Automations de WordPress <= 3.6.4.1 - Falta de Autorización para el envío de Email Arbitrario (Suscriptor+) autenticado

Protegiendo los sitios web de Hong Kong de ataques SSRF(CVE20236991)

Conversión de blog — Tono de experto en seguridad de Hong Kong

Etiquetas:

Informe de vulnerabilidad de WP Security

Aviso comunitario Inyección SQL en el plugin Post SMTP(CVE20236620)

Alerta de ciberseguridad de Hong Kong Fallo de OAuth de WordPress(CVE202510753)

También te puede gustar