WP Security

Informe de vulnerabilidad de WP Security

publicaciones 651
WBase de Datos de Vulnerabilidades de WordPress

Aviso de Seguridad de la Comunidad Inyección de Registros No Autenticados (CVE202511627)

  • octubre 31, 2025
Verificación del Sitio de WordPress AI Solución de Problemas con Asistente y Consejos para Cada Problema plugin <= 1.47 - Vulnerabilidad de Inyección de Archivos de Registro No Autenticados
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong Security Alert Authenticated File Deletion(CVE20257846)

  • octubre 31, 2025
WordPress User Extra Fields plugin <= 16.7 - Authenticated (Subscriber+) Arbitrary File Deletion via save_fields Function vulnerability
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong Security Alert WooCommerce Data Exposure(CVE20237320)

  • octubre 29, 2025
WordPress WooCommerce plugin <= 7.8.2 - Sensitive Information Exposure vulnerability
WBase de Datos de Vulnerabilidades de WordPress

Community Alert CSRF Risk in WordPress Sync(CVE202511976)

  • octubre 28, 2025
WordPress FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign etc.) plugin <= 1.1.23.0 - Cross-Site Request Forgery to Sync Rule Creation vulnerability
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong Alert Listeo Stored XSS Threat(CVE20258413)

  • octubre 28, 2025
WordPress Listeo plugin <= 2.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via soundcloud Shortcode vulnerability
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong Security Alert GenerateBlocks Options Exposure(CVE202511879)

  • octubre 25, 2025
WordPress GenerateBlocks plugin <= 2.1.1 - Improper Authorization to Authenticated (Contributor+) Arbitrary Options Disclosure vulnerability
WBase de Datos de Vulnerabilidades de WordPress

Community Advisory PixelYourSite Plugin LFI Risk(CVE202510723)

  • octubre 25, 2025
WordPress PixelYourSite plugin < 11.1.2 - Admin+ LFI vulnerability
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong Security Alert ZoloBlocks Popup Flaw(CVE202512134)

  • octubre 23, 2025
WordPress ZoloBlocks plugin <= 2.3.11 - Missing Authorization to Unauthenticated Popup Enable/Disable vulnerability
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong Security Alert WordPress Template CSRF(CVE202512072)

  • octubre 23, 2025
WordPress Disable Content Editor For Specific Template plugin <= 2.0 - Cross-Site Request Forgery to Template Configuration Update vulnerability
WBase de Datos de Vulnerabilidades de WordPress

Community Alert WordPress RapidResult SQL Injection(CVE202510748)

  • octubre 23, 2025
WordPress RapidResult plugin <= 1.2 - Authenticated (Contributor+) SQL Injection vulnerability
WP Security
© 2025 WP-Security.org Aviso Legal: WP-Security.org es una comunidad independiente y sin fines de lucro comprometida a compartir noticias e información sobre la seguridad de WordPress. No estamos afiliados a WordPress, su empresa matriz, ni a ninguna entidad relacionada. Todas las marcas registradas son propiedad de sus respectivos propietarios.

Revisa Mi Pedido

0

Subtotal

Impuestos y envío calculados en la caja

Pagar

 
0
Spanish
English Chinese (Hong Kong) Chinese (China) Hindi French