wordpress

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] Complemento de URL corta para WordPress: Proteger las URL cortas de WordPress contra riesgos de inyección SQL

10 de julio de 2025 por administración

Una vulnerabilidad crítica de inyección SQL afecta a las versiones del plugin de URL corta de WordPress hasta la 1.6.8, lo que permite a atacantes con acceso de suscriptor ejecutar comandos SQL dañinos. Aún no hay parche disponible. Desactive el plugin y aplique medidas de seguridad inmediatamente.

CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover

CVE-2025-3455 [Plugin de migración de WordPress en un solo clic] Proteja su migración de WordPress de cargas de archivos no autorizadas

9 de mayo de 2025 por administración

Una vulnerabilidad grave (CVE-2025-3455) en el plugin "1 Click WordPress Migration" permite a usuarios autenticados subir archivos dañinos. Sin un parche disponible, se necesita una mitigación urgente para evitar el robo de datos y el robo de sitios web. Asegúrese de contar con defensas robustas y considere usar un WAF administrado como WP-Firewall para obtener protección en tiempo real.

Contáctenos para programar una consulta de seguridad de WordPress gratuita