WP Security

Etiqueta de navegación

Seguridad de WordPress

publicaciones 678
WBase de Datos de Vulnerabilidades de WordPress

ONG de Seguridad de Hong Kong alerta Soledad LFI (CVE20258142)

  • agosto 16, 2025
Plugin Soledad de WordPress <= 8.6.7 - Inclusión de Archivos Locales Autenticada (Contribuyente+) a través de la vulnerabilidad 'header_layout'
WBase de Datos de Vulnerabilidades de WordPress

Alerta de Seguridad de Hong Kong WordPress iFrame XSS (CVE20258089)

  • agosto 16, 2025
Plugin WordPress Advanced iFrame <= 2025.6 - Vulnerabilidad de Cross-Site Scripting almacenada (Contribuyente+)
WBase de Datos de Vulnerabilidades de WordPress

Aviso de seguridad de Hong Kong WordPress Soledad XSS almacenado (CVE20258143)

  • agosto 16, 2025
Plugin Soledad de WordPress <= 8.6.7 - Autenticado (Contribuyente+) Cross-Site Scripting Almacenado a través de la vulnerabilidad 'pcsml_smartlists_h'
WBase de Datos de Vulnerabilidades de WordPress

ONG de Seguridad de Hong Kong advierte sobre Shortcode No Autenticado (CVE20258105)

  • agosto 16, 2025
Vulnerabilidad del plugin WordPress Soledad <= 8.6.7 - Ejecución arbitraria de shortcode no autenticada.
WBase de Datos de Vulnerabilidades de WordPress

ONG de Hong Kong advierte sobre la vulnerabilidad del shortcode de ProfilePress (CVE20258878)

  • agosto 16, 2025
Plugin de WordPress ProfilePress <= 4.16.4 - Vulnerabilidad de ejecución arbitraria de shortcode no autenticada
WBase de Datos de Vulnerabilidades de WordPress

ONG de Seguridad de HK advierte sobre la Traversal de Directorios CF7 (CVE20258464)

  • agosto 16, 2025
Carga de múltiples archivos por arrastrar y soltar de WordPress para el complemento Contact Form 7 <= 1.3.9.0 - Vulnerabilidad de Traversal de Directorios a través de la cookie `wpcf7_guest_user_id`
WBase de Datos de Vulnerabilidades de WordPress

ONG de Seguridad de Hong Kong Alerta WPGYM LFI(CVE20253671)

  • agosto 16, 2025
WordPress WPGYM - plugin del Sistema de Gestión de Gimnasios de Wordpress <= 67.7.0 - Inclusión de Archivos Locales Autenticada (Suscriptor+) a Escalación de Privilegios a través de la vulnerabilidad de Actualización de Contraseña
WBase de Datos de Vulnerabilidades de WordPress

ONG de Seguridad de HK advierte sobre falla de administrador de WPGYM (CVE20256080)

  • agosto 16, 2025
WordPress WPGYM plugin <= 67.7.0 - Falta de autorización para la creación de cuentas de administrador
WBase de Datos de Vulnerabilidades de WordPress

Alerta de seguridad de Hong Kong Calendario WordPress XSS(CVE20258293)

  • agosto 16, 2025
Plugin de Calendario Intl DateTime de WordPress <= 1.0.1 - Autenticado (Contribuyente+) Vulnerabilidad de Cross-Site Scripting almacenado a través del parámetro de fecha.
WBase de Datos de Vulnerabilidades de WordPress

ONG de seguridad de Hong Kong advierte sobre SQLi de WordPress (CVE202412612)

  • agosto 16, 2025
Sistema de gestión escolar de WordPress para el plugin de WordPress <= 93.2.0 - Vulnerabilidad de inyección SQL no autenticada
WP Security
© 2025 WP-Security.org Aviso Legal: WP-Security.org es una comunidad independiente y sin fines de lucro comprometida a compartir noticias e información sobre la seguridad de WordPress. No estamos afiliados a WordPress, su empresa matriz, ni a ninguna entidad relacionada. Todas las marcas registradas son propiedad de sus respectivos propietarios.

Revisa Mi Pedido

0

Subtotal

Impuestos y envío calculados en la caja

Pagar

 
0
Spanish
English Chinese (Hong Kong) Chinese (China) Hindi French