WP Security

Informe de vulnerabilidad de WP Security

publicaciones 677
WBase de Datos de Vulnerabilidades de WordPress

Aviso de la Comunidad Escalación de Administrador de Real Spaces (CVE20256758)

  • agosto 18, 2025
WordPress Real Spaces - Plugin de Directorio de Propiedades de WordPress <= 3.6 - Escalación de Privilegios No Autenticada a Administrador a través de la vulnerabilidad 'imic_agent_register'
WBase de Datos de Vulnerabilidades de WordPress

Alerta de la comunidad Exploit de redimensionamiento de imágenes de Cloudflare (CVE20258723)

  • agosto 18, 2025
Plugin de redimensionamiento de imágenes de Cloudflare para WordPress <= 1.5.6 - Falta de autenticación para la ejecución remota de código no autenticado a través de la vulnerabilidad del gancho rest_pre_dispatch
WBase de Datos de Vulnerabilidades de WordPress

Aviso de Seguridad de Hong Kong Mapas Flexibles XSS (CVE20258622)

  • agosto 18, 2025
Plugin de mapas flexibles de WordPress <= 1.18.0 - Autenticado (Contribuyente+) Almacenado Cross-Site Scripting a través de la vulnerabilidad del shortcode de mapas flexibles
WBase de Datos de Vulnerabilidades de WordPress

Alerta de seguridad de Hong Kong Escalación de Espacios Reales (CVE20258218)

  • agosto 18, 2025
WordPress Real Spaces - Plugin de directorio de propiedades de WordPress <= 3.5 - Escalación de privilegios autenticada (Suscriptor+) a Administrador a través de la vulnerabilidad 'change_role_member'
WBase de Datos de Vulnerabilidades de WordPress

Alerta de Seguridad de Hong Kong Eliminación de Biblioteca de Medios (CVE20258357)

  • agosto 18, 2025
Plugin WordPress Media Library Assistant <= 3.27 - Vulnerabilidad de eliminación de archivos limitada autenticada (Autor+)
WBase de Datos de Vulnerabilidades de WordPress

Alerta de Comunidad Plugin Emmet Amenaza XSS (CVE202549894)

  • agosto 18, 2025
Plugin Emmet de WordPress WP <= 0.3.4 - Vulnerabilidad de Cross Site Scripting (XSS)
WBase de Datos de Vulnerabilidades de WordPress

Aviso de Seguridad de Hong Kong Vulnerabilidad XSS de Elizaibots (CVE202549893)

  • agosto 18, 2025
Plugin de WordPress Elizaibots <= 1.0.2 - Vulnerabilidad de Scripting entre Sitios (XSS)
WBase de Datos de Vulnerabilidades de WordPress

ONG de HK advierte sobre Inyección de Objetos CSRF de WordPress (CVE202549895)

  • agosto 16, 2025
Plugin WordPress ServerBuddy de PluginBuddy.com <= 1.0.5 - Vulnerabilidad CSRF a Inyección de Objetos PHP
WBase de Datos de Vulnerabilidades de WordPress

Constructor de Perfiles de WordPress de Seguridad de Hong Kong XSS(CVE20258896)

  • agosto 16, 2025
Nombre del Plugin Constructor de Perfiles Tipo de Vulnerabilidad XSS Almacenado Número CVE CVE-2025-8896 Urgencia Media Fecha de Publicación CVE 2025-08-16…
WBase de Datos de Vulnerabilidades de WordPress

La falla de privacidad de WordPress BetterDocs expone publicaciones privadas (CVE-2025-7499)

  • agosto 16, 2025
Nombre del Plugin BetterDocs Tipo de Vulnerabilidad Control de Acceso Roto Número CVE CVE-2025-7499 Urgencia Baja Fecha de Publicación CVE 2025-08-16…
WP Security
© 2025 WP-Security.org Aviso Legal: WP-Security.org es una comunidad independiente y sin fines de lucro comprometida a compartir noticias e información sobre la seguridad de WordPress. No estamos afiliados a WordPress, su empresa matriz, ni a ninguna entidad relacionada. Todas las marcas registradas son propiedad de sus respectivos propietarios.

Revisa Mi Pedido

0

Subtotal

Impuestos y envío calculados en la caja

Pagar

 
0
Spanish
English Chinese (Hong Kong) Chinese (China) Hindi French