WP Security
WBase de Datos de Vulnerabilidades de WordPress

Community Security Alert Wishlist Plugin Deletion Flaw(CVE202512087)

  • noviembre 12, 2025
WordPress Wishlist and Save for later for Woocommerce plugin <= 1.1.22 - Insecure Direct Object Reference to Authenticated (Subscriber+) Wishlist Item Deletion vulnerability
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Add Multiple Marker Plugin Unauthorized Settings Risk(CVE202511999)

  • noviembre 11, 2025
WordPress Add Multiple Marker plugin <= 1.2 - Missing Authorization to Unauthenticated Settings Update vulnerability
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong Security Alert Unauthenticated Information Exposure(CVE202511997)

  • noviembre 10, 2025
WordPress Document Pro Elementor – Documentation & Knowledge Base plugin <= 1.0.9 - Unauthenticated Information Exposure vulnerability
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Alerta de seguridad de Hong Kong Vulnerabilidad FunnelKit(CVE202510567)

  • noviembre 10, 2025
Plugin FunnelKit de WordPress < 3.12.0.1 - Vulnerabilidad de XSS reflejado
Leer más
WBase de Datos de Vulnerabilidades de WordPress

ZoloBlocks Access Control Vulnerability Community Advisory(CVE202549903)

  • noviembre 9, 2025
WordPress ZoloBlocks plugin <= 2.3.11 - Broken Access Control vulnerability
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Alerta comunitaria Riesgo de pedido de Easy Digital Downloads (CVE202511271)

  • noviembre 9, 2025
Plugin Easy Digital Download de WordPress <= 3.5.2 - Vulnerabilidad de verificación insuficiente para la manipulación de pedidos
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Public Security Advisory Events Calendar SQL Injection(CVE202512197)

  • noviembre 8, 2025
WordPress The Events Calendar plugin 6.15.1.1 - 6.15.9 - Unauthenticated SQL Injection via s vulnerability
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Community Advisory LC Wizard Plugin Authorization Flaw(CVE20255483)

  • noviembre 7, 2025
WordPress LC Wizard plugin 1.2.10 - 1.3.0 - Missing Authorization to Unauthenticated Privilege Escalation vulnerability
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong Cybersecurity Alert IDonate Account Takeover(CVE20254519)

  • noviembre 7, 2025
WordPress IDonate plugin 2.1.5 - 2.1.9 - Missing Authorization to Authenticated (Subscriber+) Account Takeover/Privilege Escalation via idonate_donor_password Function vulnerability
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong Security Advisory Gravity Forms Flaw(CVE202512352)

  • noviembre 7, 2025
WordPress Gravity Forms plugin <= 2.9.20 - Unauthenticated Arbitrary File Upload via 'copy_post_image' vulnerability
Leer más
WP Security
© 2025 WP-Security.org Aviso Legal: WP-Security.org es una comunidad independiente y sin fines de lucro comprometida a compartir noticias e información sobre la seguridad de WordPress. No estamos afiliados a WordPress, su empresa matriz, ni a ninguna entidad relacionada. Todas las marcas registradas son propiedad de sus respectivos propietarios.

hola 👋 Regístrate para recibir increíbles Alertas de WP-Security y actualizaciones en tu bandeja de entrada, cada semana.

¡No hacemos spam! Lee nuestra política de privacidad para más información.

Revisa tu bandeja de entrada o carpeta de spam para confirmar tu suscripción.

Revisa Mi Pedido

0

Subtotal

Impuestos y envío calculados en la caja

Pagar

 
0
Spanish
English Chinese (Hong Kong) Chinese (China) Hindi French