complemento

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Pedidos en línea de Zuppler: Proteja su sitio de WordPress de los riesgos de CSRF y XSS

Una vulnerabilidad grave en el plugin de pedidos en línea de Zuppler (hasta la v2.1.0) representa una amenaza para los sitios de WordPress mediante CSRF y exploits XSS almacenados. Sin un parche oficial, los propietarios de sitios deben tomar medidas inmediatas para proteger sus sitios web, como desactivar el plugin y usar un WAF administrado.

[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover

[CVE-2025-5396] La vulnerabilidad del complemento de copia de seguridad de WordPress Bears Backup expone el riesgo de código remoto

Guía urgente sobre la vulnerabilidad RCE, los riesgos y las estrategias de protección esenciales del complemento Bears Backup

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms: Cómo evitar la eliminación no autorizada de archivos en WordPress SureForms

Los sitios de WordPress que usan el plugin SureForms hasta la versión 1.7.3 se enfrentan a una amenaza crítica de seguridad debido a una vulnerabilidad que permite la eliminación de archivos sin autenticación. Actualice inmediatamente a la versión 1.7.4 o posterior para proteger su sitio.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Administrador de eventos: proteja su sitio contra XSS en el Administrador de eventos de WordPress

Protege tu sitio WordPress de la vulnerabilidad crítica XSS del plugin Administrador de Eventos (versiones 7.0.3 y anteriores). Actualiza a la versión 7.0.4 para proteger tu sitio contra inyecciones de scripts y posibles exploits.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] Complemento de URL corta para WordPress: Proteger las URL cortas de WordPress contra riesgos de inyección SQL

Una vulnerabilidad crítica de inyección SQL afecta a las versiones del plugin de URL corta de WordPress hasta la 1.6.8, lo que permite a atacantes con acceso de suscriptor ejecutar comandos SQL dañinos. Aún no hay parche disponible. Desactive el plugin y aplique medidas de seguridad inmediatamente.

[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover

[CVE-2025-3780] WCFM protege el administrador de interfaz de WooCommerce contra accesos no autorizados

Una vulnerabilidad crítica en el plugin WCFM WooCommerce permite a atacantes no autorizados modificar la configuración, lo que podría comprometer tu sitio web. Actualiza a la versión 6.7.17 de inmediato para proteger tu tienda online.