WP Security

Informe de vulnerabilidad de WP Security

publicaciones 652
WBase de Datos de Vulnerabilidades de WordPress

Vulnerabilidad CSRF en el Importador Ultimate Tag Warrior (CVE20259374)

  • agosto 28, 2025
Plugin Importador Ultimate Tag Warrior de WordPress <= 0.2 - Vulnerabilidad de Cross-Site Request Forgery
WBase de Datos de Vulnerabilidades de WordPress

Security Alert LWSCache Authorization Bypass Risk(CVE20258147)

  • agosto 28, 2025
WordPress LWSCache plugin <= 2.8.5 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Activation via lwscache_activatePlugin Function vulnerability
WBase de Datos de Vulnerabilidades de WordPress

Security Advisory List Subpages Plugin Stored XSS(CVE20258290)

  • agosto 28, 2025
WordPress List Subpages plugin <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via title Parameter vulnerability
WBase de Datos de Vulnerabilidades de WordPress

Aviso de Seguridad OSM Map Widget XSS Almacenado (CVE20258619)

  • agosto 28, 2025
Plugin WordPress OSM Map Widget para Elementor <= 1.3.0 - Vulnerabilidad de Cross-Site Scripting almacenada a través de la URL del botón (Contribuyente+)
WBase de Datos de Vulnerabilidades de WordPress

Aviso de la comunidad XSS almacenado en el complemento Events(CVE20258150)

  • agosto 28, 2025
Complemento de eventos de WordPress para Elementor <= 2.2.9 - Autenticado (Contribuyente+) XSS almacenado a través de la vulnerabilidad de los widgets Typewriter y Countdown
WBase de Datos de Vulnerabilidades de WordPress

Community Advisory RingCentral Two Factor Bypass(CVE20257955)

  • agosto 28, 2025
WordPress RingCentral Communications plugin 1.5-1.6.8 - Missing Server‑Side Verification to Authentication Bypass via ringcentral_admin_login_2fa_verify Function
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong Cybersecurity Advisory Stored XSS Risk(CVE20258603)

  • agosto 28, 2025
WordPress Unlimited Elements For Elementor plugin <= 1.5.148 - Authenticated (Contributor+) Stored Cross-Site Scripting vulnerability
WBase de Datos de Vulnerabilidades de WordPress

Public Advisory CSRF Enables Command Injection(CVE20257812)

  • agosto 28, 2025
WordPress Video Share VOD – Turnkey Video Site Builder Script plugin <= 2.7.6 - Cross-Site Request Forgery to Command Injection vulnerability
WBase de Datos de Vulnerabilidades de WordPress

Community Alert Simple Download Monitor SQL Injection(CVE20258977)

  • agosto 28, 2025
WordPress Simple Download Monitor plugin <= 3.9.33 – Authenticated (Contributor+) SQL Injection via order parameter in Log Export functionality vulnerability
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong Security Advisory WooCommerce Stored XSS(CVE20258073)

  • agosto 28, 2025
WordPress Dynamic AJAX Product Filters for WooCommerce plugin <= 1.3.7 - Vulnerabilidad de Cross-Site Scripting almacenado autenticado (Contributor+) a través del parámetro name
WP Security
© 2025 WP-Security.org Aviso Legal: WP-Security.org es una comunidad independiente y sin fines de lucro comprometida a compartir noticias e información sobre la seguridad de WordPress. No estamos afiliados a WordPress, su empresa matriz, ni a ninguna entidad relacionada. Todas las marcas registradas son propiedad de sus respectivos propietarios.

Revisa Mi Pedido

0

Subtotal

Impuestos y envío calculados en la caja

Pagar

 
0
Spanish
English Chinese (Hong Kong) Chinese (China) Hindi French