En el mundo digital contemporáneo, la protección de tu página web es más vital que nunca. Si eres propietario de un sitio en WordPress, es fundamental que tomes medidas para protegerlo contra posibles vulnerabilidades. En este artículo, te presentamos una lista actualizada de las vulnerabilidades más recientes en plugins de WordPress.
Nuestro objetivo es ayudarte a entender los riesgos y cómo puedes proteger tu sitio. Además, si buscas una solución integral para proteger WordPress y garantizar su funcionamiento óptimo, te invitamos a conocer nuestros servicios de mantenimiento web. Con nuestra experiencia, puedes estar seguro de que tu sitio estará siempre seguro y actualizado.
Smart Custom Fields
Instalaciones: 50,000+
Enlace CVE: 2025-22308
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor
Instalaciones: 40,000+
Enlace CVE: 2025-22293
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
Link Whisper Free
Instalaciones: 30,000+
Enlace CVE: 2025-22306
Vulnerabilidad: Sensitive Data Exposure
Severidad: Media
Parcheado: No parcheado
WP Visitor Statistics (Real Time Traffic)
Instalaciones: 30,000+
Enlace CVE: 2025-22304
Vulnerabilidad: Broken Access Control
Severidad: Media
Parcheado: No parcheado
Thim Elementor Kit
Instalaciones: 20,000+
Enlace CVE: 2025-22312
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
MashShare – Social Media Share Buttons, Social Share Icons
Instalaciones: 10,000+
Enlace CVE: 2025-22319
Vulnerabilidad: Broken Access Control
Severidad: Media
Parcheado: No parcheado
TemplatesNext ToolKit
Instalaciones: 10,000+
Enlace CVE: 2025-22310
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
WP FullCalendar
Instalaciones: 10,000+
Enlace CVE: 2025-22261
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
Product Table for WooCommerce by CodeAstrology (wooproducttable.com)
Instalaciones: 7,000+
Enlace CVE: 2025-22307
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Hash Elements
Instalaciones: 6,000+
Enlace CVE: 2025-22296
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
Design for Contact Form 7 Style WordPress Plugin – CF7 WOW Styler
Instalaciones: 4,000+
Enlace CVE: 2024-12419
Vulnerabilidad: Arbitrary Code Execution
Severidad: Alta
Parcheado: No parcheado
CubeWP Forms – All-in-One Form Builder
Instalaciones: 4,000+
Enlace CVE: 2024-51651
Vulnerabilidad: Broken Access Control
Severidad: Media
Parcheado: No parcheado
ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes
Instalaciones: 4,000+
Enlace CVE: 2025-22352
Vulnerabilidad: SQL Injection
Severidad: Alta
Parcheado: No parcheado
SpeakOut! Email Petitions
Instalaciones: 3,000+
Enlace CVE: 2025-22309
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
DynamicTags
Instalaciones: 2,000+
Enlace CVE: 2025-22348
Vulnerabilidad: SQL Injection
Severidad: Alta
Parcheado: No parcheado
BSK Forms Blacklist
Instalaciones: 1,000+
Enlace CVE: 2025-22347
Vulnerabilidad: Cross Site Request Forgery (CSRF)
Severidad: Alta
Parcheado: No parcheado
Bus Ticket Booking with Seat Reservation – WpBusTicketly | WordPress plugin
Instalaciones: 1,000+
Enlace CVE: 2024-49294
Vulnerabilidad: Cross Site Request Forgery (CSRF)
Severidad: Media
Parcheado: No parcheado
DirectoryPress – Business Directory And Classified Ad Listing
Instalaciones: 1,000+
Enlace CVE: 2024-49633
Vulnerabilidad: Cross Site Request Forgery (CSRF)
Severidad: Alta
Parcheado: No parcheado
Hero Banner Ultimate
Instalaciones: 1,000+
Enlace CVE: 2025-22305
Vulnerabilidad: Local File Inclusion
Severidad: Media
Parcheado: No parcheado
Typing Text
Instalaciones: 1,000+
Enlace CVE: 2025-22315
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
Custom Field For WP Job Manager
Instalaciones: 900+
Enlace CVE: 2025-22294
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
FancyPost – Best Ultimate Post Block, Post Grid, Layouts, Carousel, Slider For Gutenberg & Elementor
Instalaciones: 900+
Enlace CVE: 2024-10536
Vulnerabilidad: Broken Access Control
Severidad: Media
Parcheado: No parcheado
Build App Online
Instalaciones: 700+
Enlace CVE: 2024-49649
Vulnerabilidad: Local File Inclusion
Severidad: Critical
Parcheado: No parcheado
WordLift – AI powered SEO – Schema
Instalaciones: 600+
Enlace CVE: 2024-12176
Vulnerabilidad: Broken Access Control
Severidad: Media
Parcheado: No parcheado
ClickWhale – Link Manager, Link Shortener and Click Tracker for Affiliate Links & Link Pages
Instalaciones: 500+
Enlace CVE: 2024-51715
Vulnerabilidad: SQL Injection
Severidad: Alta
Parcheado: No parcheado
SMSA Shipping (official)
Instalaciones: 500+
Enlace CVE: 2024-49249
Vulnerabilidad: Arbitrary File Deletion
Severidad: Alta
Parcheado: No parcheado
WP Youtube Gallery
Instalaciones: 500+
Enlace CVE: 2024-12590
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
ElementsCSS Addons for Elementor (Elementor Widgets Extender & Addons)
Instalaciones: 400+
Enlace CVE: 2025-22321
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
NAVER Analytics
Instalaciones: 400+
Enlace CVE: 2024-51700
Vulnerabilidad: Cross Site Request Forgery (CSRF)
Severidad: Alta
Parcheado: No parcheado
ThePerfectWedding.nl Widget
Instalaciones: 400+
Enlace CVE: 2024-12322
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Hide Category by User Role for WooCommerce
Instalaciones: 200+
Enlace CVE: 2024-56272
Vulnerabilidad: Arbitrary Content Deletion
Severidad: Media
Parcheado: No parcheado
Rezgo Online Booking
Instalaciones: 200+
Enlace CVE: 2024-53800
Vulnerabilidad: Local File Inclusion
Severidad: Alta
Parcheado: No parcheado
Standard Box Sizes – for WooCommerce
Instalaciones: 100+
Enlace CVE: 2025-22318
Vulnerabilidad: Broken Access Control
Severidad: Alta
Parcheado: No parcheado
ARS Affiliate Page Plugin
Instalaciones: 70+
Enlace CVE: 2024-12098
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
ProductDyno
Instalaciones: 70+
Enlace CVE: 2025-22320
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
SSL Wireless SMS Notification
Instalaciones: 70+
Enlace CVE: 2024-56284
Vulnerabilidad: SQL Injection
Severidad: Critical
Parcheado: No parcheado
Image Hover Effects for Elementor
Instalaciones: 60+
Enlace CVE: 2025-22323
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
WP SecureSubmit
Instalaciones: 60+
Enlace CVE: 2024-56271
Vulnerabilidad: Broken Access Control
Severidad: Media
Parcheado: No parcheado
WP SecureSubmit
Instalaciones: 60+
Enlace CVE: 2024-56270
Vulnerabilidad: Sensitive Data Exposure
Severidad: Media
Parcheado: No parcheado
Chative Live chat and Chatbot
Instalaciones: 50+
Enlace CVE: 2024-12541
Vulnerabilidad: Cross Site Request Forgery (CSRF)
Severidad: Media
Parcheado: No parcheado
EO4WP: EmailOctopus for WordPress
Instalaciones: 30+
Enlace CVE: 2025-22327
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
5centsCDN – WordPress CDN Plugin
Instalaciones: 10+
Enlace CVE: 2025-22326
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
ACH Invoicing Plugin
Instalaciones:
Enlace CVE: 2025-22364
Vulnerabilidad: Local File Inclusion
Severidad: Alta
Parcheado: No parcheado
Contact Form 7 Database – CFDB7
Instalaciones:
Enlace CVE: 2025-22351
Vulnerabilidad: SQL Injection
Severidad: Alta
Parcheado: No parcheado
Wp advertising management
Instalaciones:
Enlace CVE: 2025-22358
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
AHAthat
Instalaciones:
Enlace CVE: 2024-12595
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Allada T-shirt Designer for Woocommerce
Instalaciones:
Enlace CVE: 2025-22363
Vulnerabilidad: Broken Access Control
Severidad: Media
Parcheado: No parcheado
ARPrice
Instalaciones:
Enlace CVE: 2024-49666
Vulnerabilidad: SQL Injection
Severidad: Alta
Parcheado: No parcheado
ARPrice
Instalaciones:
Enlace CVE: 2024-49655
Vulnerabilidad: SQL Injection
Severidad: Critical
Parcheado: No parcheado
ARPrice
Instalaciones:
Enlace CVE: 2024-49699
Vulnerabilidad: PHP Object Injection
Severidad: Alta
Parcheado: No parcheado
ARPrice
Instalaciones:
Enlace CVE: 2024-49688
Vulnerabilidad: PHP Object Injection
Severidad: Critical
Parcheado: No parcheado
Autocompleter
Instalaciones:
Enlace CVE: 2025-22325
Vulnerabilidad: Cross Site Request Forgery (CSRF)
Severidad: Alta
Parcheado: No parcheado
Bizapp for WooCommerce
Instalaciones:
Enlace CVE: 2024-11378
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
BVD Easy Gallery Manager
Instalaciones:
Enlace CVE: 2025-22353
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Candifly
Instalaciones:
Enlace CVE: 2024-12440
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
Chatroll Live Chat
Instalaciones:
Enlace CVE: 2024-12464
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
ClickDesigns
Instalaciones:
Enlace CVE: 2024-12559
Vulnerabilidad: Broken Access Control
Severidad: Media
Parcheado: No parcheado
Common Ninja
Instalaciones:
Enlace CVE: 2024-11382
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
Duplicate Post, Page and Any Custom Post
Instalaciones:
Enlace CVE: 2024-12538
Vulnerabilidad: Sensitive Data Exposure
Severidad: Media
Parcheado: No parcheado
Elevio
Instalaciones:
Enlace CVE: 2025-22328
Vulnerabilidad: Cross Site Request Forgery (CSRF)
Severidad: Alta
Parcheado: No parcheado
EMC2 Alert Boxes
Instalaciones:
Enlace CVE: 2025-22365
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
Enable Accessibility
Instalaciones:
Enlace CVE: 2024-9208
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Fancy Product Designer
Instalaciones:
Enlace CVE: 2024-51818
Vulnerabilidad: SQL Injection
Severidad: Critical
Parcheado: No parcheado
Fancy Product Designer
Instalaciones:
Enlace CVE: 2024-51919
Vulnerabilidad: Arbitrary File Upload
Severidad: Critical
Parcheado: No parcheado
Formaloo Form Maker
Instalaciones:
Enlace CVE: 2024-11934
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
GDY Modular Content
Instalaciones:
Enlace CVE: 2024-12153
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Geo Content
Instalaciones:
Enlace CVE: 2024-11887
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
Hero Mega Menu – Responsive WordPress Menu Plugin
Instalaciones:
Enlace CVE: 2024-49333
Vulnerabilidad: SQL Injection
Severidad: Alta
Parcheado: No parcheado
Hero Mega Menu – Responsive WordPress Menu Plugin
Instalaciones:
Enlace CVE: 2024-49303
Vulnerabilidad: SQL Injection
Severidad: Alta
Parcheado: No parcheado
Host PHP Info
Instalaciones:
Enlace CVE: 2024-12535
Vulnerabilidad: Broken Access Control
Severidad: Alta
Parcheado: No parcheado
Ultimate Learning Pro
Instalaciones:
Enlace CVE: 2025-22350
Vulnerabilidad: SQL Injection
Severidad: Alta
Parcheado: No parcheado
LazyLoad Background Images
Instalaciones:
Enlace CVE: 2024-12327
Vulnerabilidad: Broken Access Control
Severidad: Media
Parcheado: No parcheado
Marketplace Items
Instalaciones:
Enlace CVE: 2024-12437
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
Meteor Slides
Instalaciones:
Enlace CVE: 2024-12073
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
MG Parallax Slider
Instalaciones:
Enlace CVE: 2025-22330
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Opencart Product in WP
Instalaciones:
Enlace CVE: 2025-22335
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
OZ Canonical
Instalaciones:
Enlace CVE: 2025-22324
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
PayGreen Payment Gateway
Instalaciones:
Enlace CVE: 2024-11810
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
RightMessage WP
Instalaciones:
Enlace CVE: 2024-12445
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
Kikx Simple Post Author Filter
Instalaciones:
Enlace CVE: 2025-22355
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
School Management System – SakolaWP
Instalaciones:
Enlace CVE: 2024-12470
Vulnerabilidad: Privilege Escalation
Severidad: Critical
Parcheado: No parcheado
Sell Media
Instalaciones:
Enlace CVE: 2024-11777
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
Sellsy
Instalaciones:
Enlace CVE: 2024-12592
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
SEO LAT Auto Post
Instalaciones:
Enlace CVE: 2024-12252
Vulnerabilidad: Remote Code Execution (RCE)
Severidad: Critical
Parcheado: No parcheado
Simple Add Pages or Posts
Instalaciones:
Enlace CVE: 2024-12288
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Slider Pro Lite
Instalaciones:
Enlace CVE: 2024-11899
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
Social Rocket
Instalaciones:
Enlace CVE: 2024-9702
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
Social Rocket
Instalaciones:
Enlace CVE: 2024-9697
Vulnerabilidad: Broken Access Control
Severidad: Media
Parcheado: No parcheado
Spacer
Instalaciones:
Enlace CVE: 2024-10527
Vulnerabilidad: Broken Access Control
Severidad: Baja
Parcheado: No parcheado
SweepWidget Contests, Giveaways, Photo Contests, Competitions
Instalaciones:
Enlace CVE: 2024-11756
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
SyncFields
Instalaciones:
Enlace CVE: 2025-22359
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
WP-tagMaker
Instalaciones:
Enlace CVE: 2025-22338
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Target Notifications
Instalaciones:
Enlace CVE: 2025-22357
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Themes Coder
Instalaciones:
Enlace CVE: 2024-12402
Vulnerabilidad: Insecure Direct Object References (IDOR)
Severidad: Critical
Parcheado: No parcheado
Timeline Designer
Instalaciones:
Enlace CVE: 2024-11437
Vulnerabilidad: SQL Injection
Severidad: Alta
Parcheado: No parcheado
Transporters.io
Instalaciones:
Enlace CVE: 2024-12557
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Private Messages for UserPro
Instalaciones:
Enlace CVE: 2025-22311
Vulnerabilidad: Local File Inclusion
Severidad: Alta
Parcheado: No parcheado
ViewMedica 9
Instalaciones:
Enlace CVE: 2024-12291
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
ViewMedica 9
Instalaciones:
Enlace CVE: 2024-12170
Vulnerabilidad: SQL Injection
Severidad: Alta
Parcheado: No parcheado
WC1C
Instalaciones:
Enlace CVE: 2024-11375
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Wizhi Multi Filters by Wenprise
Instalaciones:
Enlace CVE: 2025-22336
Vulnerabilidad: Cross Site Request Forgery (CSRF)
Severidad: Alta
Parcheado: No parcheado
Binary MLM Woocommerce
Instalaciones:
Enlace CVE: 2024-12383
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Woo Ukrposhta
Instalaciones:
Enlace CVE: 2024-12049
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
WooCommerce Digital Content Delivery (incl. DRM) – FlickRocket
Instalaciones:
Enlace CVE: 2024-12438
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Live Sales Notification for Woocommerce – Woomotiv
Instalaciones:
Enlace CVE: 2024-12416
Vulnerabilidad: SQL Injection
Severidad: Critical
Parcheado: No parcheado
WordPress Auction Plugin
Instalaciones:
Enlace CVE: 2025-22349
Vulnerabilidad: SQL Injection
Severidad: Alta
Parcheado: No parcheado
WP Simple Sitemap
Instalaciones:
Enlace CVE: 2025-22342
Vulnerabilidad: Cross Site Request Forgery (CSRF)
Severidad: Alta
Parcheado: No parcheado
WPAchievements Free
Instalaciones:
Enlace CVE: 2025-22362
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
wpSOL
Instalaciones:
Enlace CVE: 2025-22343
Vulnerabilidad: Cross Site Request Forgery (CSRF)
Severidad: Alta
Parcheado: No parcheado
Custom Product Tabs for WooCommerce
Instalaciones:
Enlace CVE: 2024-11465
Vulnerabilidad: PHP Object Injection
Severidad: Alta
Parcheado: No parcheado
Store Commerce
Instalaciones:
Enlace CVE: 2025-22339
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
Aports – Single Property WordPress Theme
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Boliin – Resort & Hotel Booking WordPress Theme
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Constix – Construction Factory & Industrial WordPress Theme
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Conult – Consulting Business WordPress Themes
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Digi Store
Instalaciones:
Enlace CVE: 2025-22354
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
Education LMS
Instalaciones:
Enlace CVE: 2025-22334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Media
Parcheado: No parcheado
Fioxen
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
TheFude – Crowdfunding & Charity WordPress Theme
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Gowilds – Travel & Tour Booking WordPress Theme
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Halpes
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Lestin – Directory Listing WordPress Theme
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Modins – Insurance & Finance WordPress Theme
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Orgarium – Agriculture & Organic Farm WordPress Theme
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Paroti
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Pisole – Digital Creative Agency WordPress Theme
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Qempo
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Qizon – Crowdfunding & Charity WordPress Theme
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Sominx – Creative Business Agency WordPress Theme
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Tevily – Travel & Tour Booking WordPress Theme
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
welowe
Instalaciones:
Enlace CVE: 2024-43334
Vulnerabilidad: Cross Site Scripting (XSS)
Severidad: Alta
Parcheado: No parcheado
Es una labor constante mantener tu sitio de WordPress seguro y adecuadamente administrado que demanda atención y conocimiento. Las vulnerabilidades en los plugins pueden ser una puerta de entrada para ataques, pero con el conocimiento adecuado y las herramientas correctas, puedes minimizar estos riesgos. Si deseas asegurar tu sitio y mantenerlo en perfecto estado, no dudes en explorar nuestros servicios de mantenimiento web. Estamos comprometidos a ayudarte a proteger WordPress de manera efectiva, asegurando que tu presencia en línea sea segura y confiable.
