‼ El plugin Asgaros Forum tiene una vulnerabilidad de seguridad.

#1 · July 22, 2025, 11:13 am

- El plugin «Asgaros Forum» tiene una vulnerabilidad de seguridad.
  
  Tipo: Plugin vulnerable
- Problema encontrado 10 July, 2025 8:32 am
  
  Crítico
- Nombre del plugin: Asgaros Forum
- Versión actual del plugin: 3.1.0
- Detalles: Para proteger tu sitio de esta vulnerabilidad, la opción más segura es desactivar y eliminar completamente «Asgaros Forum» hasta que haya una versión parcheada. Obtener más información.(se abre en una nueva pestaña).
- Repositorio de URLs: https://wordpress.org/plugins/asgaros-forum(abre en una nueva pestaña)
- Información de la vulnerabilidad: https://www.wordfence.com/threat-intel/vulnerabilities/id/df324557-9ead-46aa-a019-89d1d5ca6d9c?source=plugin(abre en una nueva pestaña)
- Gravedad de la vulnerabilidad: 6.4/10.0 (Medio)

Estos errores llevan meses sin corregirse.

Uploaded files:

#2 · November 10, 2025, 9:23 am

Quote from Aligatorix on July 22, 2025, 11:13 am

To protect your site from this vulnerability, the safest option is to disable and completely remove “Asgaros Forum” until a patched version is available.

That line really says it all. It’s worrying that the plugin still hasn’t been patched after months. I like Asgaros Forum, but disabling it seems like the only responsible option right now.

#3 · November 11, 2025, 2:22 am

@helena All vulnerabilities have been fixed with the recent updates (v3.3). Wordfence/Patchstack unfortunately need a while to verify the patches.

If you want to support the development of Asgaros Forum, you can leave a good review or donate. Thank you very much!