SecuPress

[CVE-2025-3452] Protect Your WordPress From Unauthorized Plugin Installation cover

[CVE-2025-3452] Proteja su WordPress de la instalación de complementos no autorizados

Una vulnerabilidad importante en el plugin gratuito SecuPress para WordPress (versiones ≤ 2.3.9) permite a cualquier suscriptor autenticado instalar plugins arbitrarios, omitiendo los permisos de WordPress. Esto facilita la escalada de privilegios y la instalación de malware. Descubre cómo protegerte de esta vulnerabilidad y reforzar la seguridad de tu sitio web con actualizaciones y herramientas como WP-Firewall.