Se ha descubierto una vulnerabilidad crítica tipo puerta trasera en el plugin LA-Studio Element Kit para Elementor, afectando a más de 20,000 sitios activos de WordPress. Esta falla permite a atacantes crear cuentas administrativas sin necesidad de autenticación previa, comprometiendo Leer más …
Etiqueta: Wordpress
Vulnerabilidad crítica en plugin Advanced Custom Fields: Extended de WordPress permite escalada de privilegios
Se ha detectado una vulnerabilidad crítica (CVE-2025-14533) en el popular plugin Advanced Custom Fields: Extended para WordPress que afecta a más de 100,000 sitios web. Esta falla permite a atacantes no autenticados obtener acceso con privilegios de administrador explotando la Leer más …
Vulnerabilidad XSS crítica en el plugin LiteSpeed Cache para WordPress
Se ha descubierto una vulnerabilidad de seguridad en el popular plugin LiteSpeed Cache para WordPress, utilizado por más de 7 millones de sitios web en todo el mundo. Este complemento, ampliamente usado para mejorar la velocidad y el rendimiento de Leer más …
WordPress Plugin Redirection for Contact Form 7
Se han identificado tres vulnerabilidades en el plugin de WordPress Redirection for Contact Form 7, ampliamente utilizado para gestionar redirecciones tras envíos de formularios. Estas fallas permiten a atacantes no autenticados ejecutar acciones maliciosas, puede derivar en la eliminación de Leer más …
Vulnerabilidades en plugins de WordPress
Se han identificado cuatro vulnerabilidades críticas en plugins de WordPress ampliamente utilizados. Estas fallas permiten a actores maliciosos realizar escalamiento de privilegios, evasión de autenticación, carga de archivos arbitrarios y ejecución de scripts maliciosos (XSS persistente), comprometiendo la integridad de Leer más …
WordPress: vulnerabilidad en Beaver Builder permite carga arbitraria de archivos con riesgo de ejecución remota
Se ha identificado una vulnerabilidad crítica en el plugin Beaver Builder (Starter Version) para WordPress que permite la carga de archivos no restringida, lo que podría derivar en ejecución remota de código (RCE) en el servidor afectado. La falla afecta Leer más …
Nuevas vulnerabilidades detectadas en productos de WordPress
Se han identificado nuevas vulnerabilidades críticas en componentes ampliamente utilizados de WordPress: Abandoned Cart Pro es una herramienta valiosa para las tiendas online que desean reducir la tasa de abandono de carritos y aumentar sus ventas al recuperar carritos abandonados Leer más …
Vulnerabilidades críticas en plugins de WordPress
Se detectó una vulnerabilidad crítica en el plugin Service Finder Bookings para WordPress, utilizado en sitios con el tema «Service Finder – Directory and Job Board», que permite a atacantes no autenticados escalar privilegios y obtener acceso administrativo. Por otro Leer más …
Vulnerabilidad crítica en el plugin Greenshift de WordPress
Una vulnerabilidad crítica ha sido identificada en el plugin Greenshift – animation and page builder blocks para WordPress, utilizado en más de 50,000 sitios web. Esta falla permite a atacantes autenticados con privilegios mínimos (nivel suscriptor o superior) cargar archivos Leer más …
Vulnerabilidad crítica en el plugin BM Content Builder de WordPress
BM Content Builder es un plugin desarrollado por SeaTheme para WordPress, utilizado para la creación de contenido visual mediante una interfaz de arrastrar y soltar. Este plugin permite a los usuarios diseñar páginas web de manera personalizada. Un atacante podría Leer más …