Se detectó una vulnerabilidad crítica en el plugin Service Finder Bookings para WordPress, utilizado en sitios con el tema «Service Finder – Directory and Job Board», que permite a atacantes no autenticados escalar privilegios y obtener acceso administrativo. Por otro Leer más …
Etiqueta: Wordpress
Vulnerabilidad crítica en el plugin Greenshift de WordPress
Una vulnerabilidad crítica ha sido identificada en el plugin Greenshift – animation and page builder blocks para WordPress, utilizado en más de 50,000 sitios web. Esta falla permite a atacantes autenticados con privilegios mínimos (nivel suscriptor o superior) cargar archivos Leer más …
Vulnerabilidad crítica en el plugin BM Content Builder de WordPress
BM Content Builder es un plugin desarrollado por SeaTheme para WordPress, utilizado para la creación de contenido visual mediante una interfaz de arrastrar y soltar. Este plugin permite a los usuarios diseñar páginas web de manera personalizada. Un atacante podría Leer más …
Vulnerabilidad crítica en el plugin Everest Forms amenaza sitios WordPress
Se ha identificado una vulnerabilidad crítica en Everest Forms, un plugin ampliamente utilizado en WordPress para la creación de formularios de contacto, encuestas, boletines y formularios de pago. Esta falla, que afecta a más de 100,000 sitios web, permite la Leer más …
Vulnerabilidad Crítica en el Plugin Uncanny Automator de WordPress
Uncanny Automator es un plugin de WordPress diseñado para facilitar la automatización de tareas y la integración con diversos servicios. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer la seguridad de los sitios web que utilizan este plugin. Leer más …
Vulnerabilidad Crítica en el Plugin Shopper Approved Reviews para WordPress
El plugin Shopper Approved Reviews es una herramienta utilizada en sitios WordPress para gestionar y mostrar reseñas de clientes, facilitando la recopilación y exhibición de testimonios para mejorar la credibilidad y confianza en línea de las empresas. Productos y versiones Leer más …
Vulnerabilidades críticas en plugins de WordPress
Se han identificado dos vulnerabilidades críticas en plugins populares de WordPress que podrían comprometer gravemente la seguridad de los sitios web que los utilicen. Estas fallas permiten, entre otras cosas, la inyección de comandos SQL sin autenticación y ejecución arbitraria Leer más …
Vulnerabilidad crítica en plugin Newscrunch Theme de WordPress
Se ha identificado una vulnerabilidad crítica en el tema Newscrunch para WordPress, la cual permite que atacantes autenticados con nivel de acceso de Suscriptor o superior carguen archivos arbitrarios en el servidor, lo que podría derivar en la ejecución remota Leer más …
Vulnerabilidades en plugins de WordPress permiten ejecución remota de código y CSRF
Se han identificado vulnerabilidades en los plugins Aiomatic – AI Content Writer, Editor, ChatBot & AI Toolkit y WPBookit para WordPress, las cuales pueden comprometer la seguridad de los sitios afectados. Estas brechas de seguridad podrían permitir la ejecución de Leer más …
Vulnerabilidades de Severidad Crítica y Alta en Plugins de WordPress
WordPress aborda una vulnerabilidad crítica y dos altas que afectan a plugins populares. La explotación de estas vulnerabilidades podría permitir a atacantes obtener privilegios elevados, ejecutar comandos SQL maliciosos o tomar control de cuentas de usuarios. CVE-2025-26974 (CVSS: 9.3): WP Leer más …