WP Security

Informe de vulnerabilidad de WP Security

publicaciones 684
WBase de Datos de Vulnerabilidades de WordPress

ONG de Seguridad de Hong Kong advierte sobre Shortcode No Autenticado (CVE20258105)

  • agosto 16, 2025
Vulnerabilidad del plugin WordPress Soledad <= 8.6.7 - Ejecución arbitraria de shortcode no autenticada.
WBase de Datos de Vulnerabilidades de WordPress

ONG de Hong Kong advierte sobre la vulnerabilidad del shortcode de ProfilePress (CVE20258878)

  • agosto 16, 2025
Plugin de WordPress ProfilePress <= 4.16.4 - Vulnerabilidad de ejecución arbitraria de shortcode no autenticada
WBase de Datos de Vulnerabilidades de WordPress

ONG de Seguridad de HK advierte sobre la Traversal de Directorios CF7 (CVE20258464)

  • agosto 16, 2025
Carga de múltiples archivos por arrastrar y soltar de WordPress para el complemento Contact Form 7 <= 1.3.9.0 - Vulnerabilidad de Traversal de Directorios a través de la cookie `wpcf7_guest_user_id`
WBase de Datos de Vulnerabilidades de WordPress

ONG de Seguridad de Hong Kong Alerta WPGYM LFI(CVE20253671)

  • agosto 16, 2025
WordPress WPGYM - plugin del Sistema de Gestión de Gimnasios de Wordpress <= 67.7.0 - Inclusión de Archivos Locales Autenticada (Suscriptor+) a Escalación de Privilegios a través de la vulnerabilidad de Actualización de Contraseña
WBase de Datos de Vulnerabilidades de WordPress

ONG de Seguridad de HK advierte sobre falla de administrador de WPGYM (CVE20256080)

  • agosto 16, 2025
WordPress WPGYM plugin <= 67.7.0 - Falta de autorización para la creación de cuentas de administrador
WBase de Datos de Vulnerabilidades de WordPress

Alerta de seguridad de Hong Kong Calendario WordPress XSS(CVE20258293)

  • agosto 16, 2025
Plugin de Calendario Intl DateTime de WordPress <= 1.0.1 - Autenticado (Contribuyente+) Vulnerabilidad de Cross-Site Scripting almacenado a través del parámetro de fecha.
WBase de Datos de Vulnerabilidades de WordPress

ONG de seguridad de Hong Kong advierte sobre SQLi de WordPress (CVE202412612)

  • agosto 16, 2025
Sistema de gestión escolar de WordPress para el plugin de WordPress <= 93.2.0 - Vulnerabilidad de inyección SQL no autenticada
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong Security Watch WordPress CSRF XSS(CVE20257668)

  • agosto 16, 2025
Plugin promocional de WordPress Linux <= 1.4 - Vulnerabilidad de falsificación de solicitud entre sitios a scripting entre sitios almacenado
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong Advisory Autenticado Anber Elementor XSS(CVE20257440)

  • agosto 16, 2025
WordPress Anber Elementor Addon plugin <= 1.0.1 - Autenticado (Contribuyente+) Vulnerabilidad de Cross-Site Scripting almacenado a través del enlace del botón Carousel
WBase de Datos de Vulnerabilidades de WordPress

Vulnerabilidad de Eliminación No Autenticada de Icons Factory de WordPress (CVE20257778)

  • agosto 16, 2025
Nombre del Plugin Icons Factory Tipo de Vulnerabilidad Eliminación de Archivos No Autenticada Número CVE CVE-2025-7778 Urgencia Alta Fecha de Publicación de CVE…
WP Security
© 2025 WP-Security.org Aviso Legal: WP-Security.org es una comunidad independiente y sin fines de lucro comprometida a compartir noticias e información sobre la seguridad de WordPress. No estamos afiliados a WordPress, su empresa matriz, ni a ninguna entidad relacionada. Todas las marcas registradas son propiedad de sus respectivos propietarios.

Revisa Mi Pedido

0

Subtotal

Impuestos y envío calculados en la caja

Pagar

 
0
Spanish
English Chinese (Hong Kong) Chinese (China) Hindi French