[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fA4_s6RqsyH6npPs38_6s0871qG5NA2DyfxHkvHN8VAo":3},{"slug":4,"name":5,"version":6,"author":7,"author_profile":8,"description":9,"short_description":10,"active_installs":11,"downloaded":12,"rating":13,"num_ratings":14,"last_updated":15,"tested_up_to":16,"requires_at_least":17,"requires_php":18,"tags":19,"homepage":25,"download_link":26,"security_score":27,"vuln_count":28,"unpatched_count":28,"last_vuln_date":29,"fetched_at":30,"vulnerabilities":31,"developer":32,"crawl_stats":29,"alternatives":38,"analysis":98,"fingerprints":194},"horariodeapertura24","Horario de apertura 24","1.0.0","seoptix","https:\u002F\u002Fprofiles.wordpress.org\u002Fseoptix\u002F","\u003Ch4>¡ Horarios de apertura en su página web !\u003C\u002Fh4>\n\u003Cp>Contiene más de 1 millón de horarios de apertura de negocios, autoridades públicas, médicos y más. La instalación es muy fácil. Sólo tiene que ajustar el plugin como lo desee para su página web.\u003C\u002Fp>\n\u003Cp>El visitante puede buscar por “qué” y “dónde” y obtiene los resultados directamente en el plugin. Todos los colores del plugin (colores de fondo y texto) pueden ser ajustados libremente. Además, el “qué” y el “dónde” opcionalmente pueden estar predeterminados, por ejemplo “correos”, “Madrid”.\u003C\u002Fp>\n\u003Cp>Así nunca más se encontrará ante puertas cerradas\u003C\u002Fp>\n\u003Ch4>Fuente de datos \u002F Participar\u003C\u002Fh4>\n\u003Cp>Los datos han sido colectados por 50.000 usuarios del directorio horariodeapertura24 y son actualizados y ampliados continuamente. ¡Naturalmente Usted mismo puede añadir horarios de apertura o editar entradas existentes!\u003C\u002Fp>\n\u003Ch4>Comunicación externa\u003C\u002Fh4>\n\u003Cp>El widget comunica con nuestro servidor horariodeapertura24.es. En concreto, envía los parámetros de búsqueda a nuestro servidor y obtiene como respuesta los resultados de la búsqueda.\u003C\u002Fp>\n","Muestra horarios de apertura de negocios, médicos, autoridades públicas y más directamente en la propia página web.",10,1877,100,2,"2016-10-28T10:01:00.000Z","3.9.40","2.0.2","",[20,21,22,23,24],"abierto","cerrado","horarios-de-apertura","horarios-de-consulta","negocios","http:\u002F\u002Fwww.horariodeapertura24.es","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fhorariodeapertura24.zip",85,0,null,"2026-03-15T15:16:48.613Z",[],{"slug":7,"display_name":7,"profile_url":8,"plugin_count":33,"total_installs":34,"avg_security_score":27,"avg_patch_time_days":35,"trust_score":36,"computed_at":37},3,620,30,84,"2026-04-05T15:14:33.416Z",[39,61,81],{"slug":40,"name":41,"version":42,"author":43,"author_profile":44,"description":45,"short_description":46,"active_installs":13,"downloaded":47,"rating":48,"num_ratings":49,"last_updated":50,"tested_up_to":51,"requires_at_least":52,"requires_php":53,"tags":54,"homepage":59,"download_link":60,"security_score":13,"vuln_count":28,"unpatched_count":28,"last_vuln_date":29,"fetched_at":30},"ebi-pay","pay bi","4.0.4","Pay Bi","https:\u002F\u002Fprofiles.wordpress.org\u002Fwebmasterebi\u002F","\u003Cp>El plugin de pay bi es una solución de Banco Industrial que le proporciona funciones de pago para sitios de comercio electrónico que se encuentren desarrollados en WordPress a través de la solución de WooCommerce. Este complemento permite al cliente realizar pagos con tarjeta de débito o crédito de una manera fácil y sencilla para el comercio y sus clientes.\u003C\u002Fp>\n\u003Ch3>Descripción\u003C\u002Fh3>\n\u003Cp>En el Ecosistema de Banco Industrial, nuestros clientes son lo más importante. Buscamos ser sus aliados en cada etapa de su vida. Hemos desarrollado una solución de pagos llamada Pay Bi, pensada especialmente para facilitar el comercio digital.\u003Cbr \u002F>\nCon Pay Bi, adoptamos un enfoque innovador y centrado en el valor, que permite a los emprendedores vender, cobrar y gestionar sus ventas de forma fácil, segura y eficiente.\u003Cbr \u002F>\nQueremos estar siempre a tu lado cuando realices tus ventas en línea, brindándote soluciones digitales rápidas, efectivas y confiables. Pay Bi nace de la necesidad de muchos comercios de contar con métodos de pago digitales 100% funcionales.\u003Cbr \u002F>\nEste complemento le permite a tu tienda recibir pagos con tarjeta de crédito o débito e incluso vender en Neocuotas.\u003Cbr \u002F>\nLa implementación es rápida y sencilla, porque sabemos que el tiempo de un emprendedor vale oro.\u003C\u002Fp>\n\u003Ch3>Instalación\u003C\u002Fh3>\n\u003Ch3>Requerimientos\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>Para instalar Pay Bi en WooCommerce, necesitas:\u003C\u002Fli>\n\u003Cli>WordPress versión 6.2 o superior\u003C\u002Fli>\n\u003Cli>WooCommerce versión 4.0 o superior instalada y activada\u003C\u002Fli>\n\u003Cli>PHP versión 7.4.0 o superior\u003C\u002Fli>\n\u003Cli>Afiliación activa a Pay Bi\u003C\u002Fli>\n\u003Cli>Claves de Google reCAPTCHA\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Instrucciones\u003C\u002Fh3>\n\u003Col>\n\u003Cli>Inicia sesión en el administrador de WordPress.\u003C\u002Fli>\n\u003Cli>Dirígete a la sección de Plugins y haz clic en “Añadir nuevo”.\u003C\u002Fli>\n\u003Cli>Busca el Plugin “Pay Bi” y selecciónalo.\u003C\u002Fli>\n\u003Cli>Presiona el botón “Instalar Ahora”.\u003C\u002Fli>\n\u003Cli>Activa el plugin desde la sección “Plugins instalados”.\u003C\u002Fli>\n\u003Cli>Una vez activo, dirígete a la sección “Pay Bi” para configurar tus credenciales.\u003C\u002Fli>\n\u003Cli>Completa los campos requeridos (al contratar el servicio, recibirás un correo con usuario, contraseña y token único).\u003C\u002Fli>\n\u003Cli>Selecciona el entorno “Producción”.\u003C\u002Fli>\n\u003Cli>Haz clic en “Activar credenciales”.\u003C\u002Fli>\n\u003Cli>Para actualizar credenciales, desactiva las actuales y repite el proceso.\u003C\u002Fli>\n\u003Cli>Registra tu dominio en Google reCAPTCHA.\u003C\u002Fli>\n\u003Cli>Ingresa las claves de reCAPTCHA v3 en la sección “Pay Bi reCAPTCHA” y guarda.\u003C\u002Fli>\n\u003Cli>Ingresa al módulo de “pay bi cuotas” para poder visualizar las cuotas que tienes disponibles.\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Ch3>Preguntas frecuentes\u003C\u002Fh3>\n\u003Ch3>¿Qué es el Ecosistema de Banco Industrial?\u003C\u002Fh3>\n\u003Cp>Es un conjunto de soluciones digitales creado para apoyar el crecimiento de los negocios, integrando herramientas para vender, cobrar y administrar fácilmente.\u003C\u002Fp>\n\u003Ch3>¿Cómo adquiero Pay Bi?\u003C\u002Fh3>\n\u003Cp>Completa tus datos de contacto y uno de nuestros ejecutivos te brindará el acompañamiento necesario.\u003C\u002Fp>\n\u003Ch3>¿Se pueden afiliar empresas fuera de Guatemala?\u003C\u002Fh3>\n\u003Cp>Actualmente solo trabajamos con empresas registradas en Guatemala.\u003C\u002Fp>\n\u003Ch3>¿Cuáles son los requisitos para afiliarme?\u003C\u002Fh3>\n\u003Cp>Conócelos según el régimen fiscal de tu empresa haciendo clic \u003Ca href=\"https:\u002F\u002Fwww.ebi.com.gt\u002Fque-necesito-para-afiliarme-a-ebi\u002F\" rel=\"nofollow ugc\">aquí\u003C\u002Fa>.\u003C\u002Fp>\n\u003Ch3>¿Puedo afiliarme si no estoy registrado en SAT?\u003C\u002Fh3>\n\u003Cp>Necesitas estar registrado como mínimo como pequeño contribuyente.\u003C\u002Fp>\n\u003Ch3>¿Tiene algún costo registrarse en Pay Bi?\u003C\u002Fh3>\n\u003Cp>El costo varía según la solución. Consulta tarifas \u003Ca href=\"https:\u002F\u002Fwww.ebi.com.gt\u002Ftarifas\u002F\" rel=\"nofollow ugc\">aquí\u003C\u002Fa>.\u003C\u002Fp>\n\u003Ch3>¿Puedo adquirir más de una solución?\u003C\u002Fh3>\n\u003Cp>Sí, puedes elegir todas las soluciones que se adapten a tu modelo de negocio.\u003C\u002Fp>\n\u003Ch3>¿Qué costos están asociados al servicio?\u003C\u002Fh3>\n\u003Cp>Comisión: desde 1.25% hasta 8.00% según el MCC.\u003Cbr \u002F>\nRetención IVA: depende del régimen tributario (5% o 15%).\u003Cbr \u002F>\nCosto mensual: Q75.00, descontado en la primera transacción del mes.\u003C\u002Fp>\n\u003Ch3>¿Dónde encuentro más información del plugin?\u003C\u002Fh3>\n\u003Cp>Consulta más sobre Pay Bi \u003Ca href=\"https:\u002F\u002Fwww.ebi.com.gt\u002Fpay-bi\u002F\" rel=\"nofollow ugc\">aquí\u003C\u002Fa>.\u003C\u002Fp>\n\u003Ch3>Descripción de los servicios utilizados\u003C\u002Fh3>\n\u003Cp>Se utiliza una firma con una huella digital puede mejorar la conversión de las ventas mediante un servicio especializado en la prevención del fraude. Este servicio lo provee CyberSource, el cual mitigará y gestionará los riesgos relacionados con el fraude On-line de una forma sencilla y práctica, utiliza la huella digital del dispositivo desde donde se está ejecutando la transacción. Es mandatorio enviarlo en cada transacción.\u003C\u002Fp>\n\u003Cp>Detalle del servicio \u003Ca href=\"https:\u002F\u002Fadmlink.ebi.com.gt\u002F\" rel=\"nofollow ugc\">admlink\u003C\u002Fa>:\u003Cbr \u002F>\nIntegra nuestra solución para vender tus productos en línea por medio de nuestra pasarela de pagos. Estamos respaldado por Visanet para procesar transacciones en Epay Server o Cybersourse.\u003C\u002Fp>\n\u003Cp>Para ver información de Google reCAPTCHA haz clic \u003Ca href=\"https:\u002F\u002Fwww.google.com\u002Frecaptcha\u002Fabout\u002F\" rel=\"nofollow ugc\">aquí\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch3>Características\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>Cobra de manera fácil y rápida dentro de tu sitio web.\u003C\u002Fli>\n\u003Cli>Permite que tus clientes completen el pago sin salir de tú sitio web.\u003C\u002Fli>\n\u003Cli>Permite llevar el control de tus ventas con reportes y estadísticas en tiempo real desde la administración de Link Bi.\u003C\u002Fli>\n\u003Cli>Las transacciones son inmediatas y acepta tarjetas de diferentes bancos.\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>Un enlace informativo: \u003Ca href=\"https:\u002F\u002Ffaq.ebi.com.gt\u002Fpay-bi-plugin\u002F\" rel=\"nofollow ugc\">faq pay bi\u003C\u002Fa>\u003Cbr \u002F>\nUn enlace de términos de uso y políticas de privacidad de los servicios: \u003Ca href=\"https:\u002F\u002Fwww.ebi.com.gt\u002Fterminos-y-condiciones\u002F\" rel=\"nofollow ugc\">Términos y Condiciones\u003C\u002Fa>\u003C\u002Fp>\n","El plugin de pay bi es una solución de Banco Industrial que le proporciona funciones de pago para sitios de comercio electrónico que se encuentren des &hellip;",6555,60,4,"2026-03-12T15:16:00.000Z","6.9.4","6.6.2","7.4.0",[55,56,57,24,58],"debito","ecommerce","medio-de-pago","woocommerce","https:\u002F\u002Fwww.ebi.com.gt\u002F","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Febi-pay.4.0.4.zip",{"slug":62,"name":63,"version":64,"author":65,"author_profile":66,"description":67,"short_description":68,"active_installs":11,"downloaded":69,"rating":28,"num_ratings":28,"last_updated":70,"tested_up_to":71,"requires_at_least":72,"requires_php":73,"tags":74,"homepage":79,"download_link":80,"security_score":13,"vuln_count":28,"unpatched_count":28,"last_vuln_date":29,"fetched_at":30},"dino-divulgador-de-noticias","Dino Divulgador de Notícias","3.4","dinoknewin","https:\u002F\u002Fprofiles.wordpress.org\u002Fdinoknewin\u002F","\u003Ch3>External services\u003C\u002Fh3>\n\u003Cp>Este plugin se conecta aos seguintes serviços externos:\u003Cbr \u002F>\n– Gravatar (https:\u002F\u002Fgravatar.com) para exibir avatares.\u003Cbr \u002F>\n– Vimeo API (https:\u002F\u002Fvimeo.com) para carregar vídeos.\u003Cbr \u002F>\nNenhum dado pessoal é enviado sem consentimento. Consulte as políticas:\u003Cbr \u002F>\n– Gravatar: https:\u002F\u002Fautomattic.com\u002Fprivacy\u002F\u003Cbr \u002F>\n– Vimeo: https:\u002F\u002Fvimeo.com\u002Fprivacy\u003C\u002Fp>\n","External services",259,"2025-10-08T19:25:00.000Z","6.8.5","4.6","8.0",[75,76,77,24,78],"conhecimento","corporativo","informacoes","noticias","https:\u002F\u002Fdino.com.br\u002Fplanos","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fdino-divulgador-de-noticias.3.4.zip",{"slug":82,"name":83,"version":84,"author":85,"author_profile":86,"description":87,"short_description":88,"active_installs":11,"downloaded":89,"rating":28,"num_ratings":28,"last_updated":90,"tested_up_to":91,"requires_at_least":92,"requires_php":93,"tags":94,"homepage":96,"download_link":97,"security_score":27,"vuln_count":28,"unpatched_count":28,"last_vuln_date":29,"fetched_at":30},"pos-virtual","POS Virtual","3.2","tatovm","https:\u002F\u002Fprofiles.wordpress.org\u002Ftatovm\u002F","\u003Cp>Integra tu POS Virtual a WooCommerce con este plugin desarrollado por ShopShop para aceptar pagos con tarjeta de crédito o débito en contado y cuotas.\u003C\u002Fp>\n\u003Ch3>Developer\u003C\u002Fh3>\n\u003Cp>Diego Velásquez\u003C\u002Fp>\n\u003Ch3>Description of services used\u003C\u002Fh3>\n\u003Cp>Se hace uso del \u003Ca href=\"https:\u002F\u002Fh.online-metrix.net\u002F\" rel=\"nofollow ugc\">servicio\u003C\u002Fa> en el archivo POSVirual\u002FPosVirtual.php: lineas 910 y 916  para cumplir con la función de firmar con una huella digital puede mejorar la conversión de las ventas mediante un servicio especializado en la prevención del fraude. Este servicio lo provee CyberSource, el cual mitigará y gestionará los riesgos relacionados con el fraude On-line de una forma sencilla y práctica, utiliza la huella digital del dispositivo desde donde se está ejecutando la transacción. Es mandatorio enviarlo en cada transacción.\u003C\u002Fp>\n\u003Cp>Url de este servicio: \u003Ca href=\"https:\u002F\u002Fsupport.cybersource.com\u002Fknowledgebase\u002Fknowledgearticle\u002F?code=000003501\" rel=\"nofollow ugc\">Cybersource\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>Detalle del servicio \u003Ca href=\"https:\u002F\u002Fadm.posvirtual.gt\u002F\" rel=\"nofollow ugc\">admlink\u003C\u002Fa>:\u003Cbr \u002F>\nIntegra nuestra solución para vender tus productos en línea por medio de nuestra pasarela de pagos. Estamos respaldado por Visanet para procesar transacciones en Epay Server o Cybersourse.\u003C\u002Fp>\n\u003Ch3>Características\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>Cobra de manera fácil y rápida dentro de tu sitio web.\u003C\u002Fli>\n\u003Cli>Permite que tus clientes completen el pago sin salir de tú sitio web.\u003C\u002Fli>\n\u003Cli>Permite llevar el control de tus ventas con reportes y estadísticas en tiempo real desde la administración de pos virtul\u003C\u002Fli>\n\u003Cli>Las transacciones son inmediatas y acepta tarjetas de diferentes bancos.\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>Un enlace informativo: \u003Ca href=\"https:\u002F\u002Fshopshop.com.gt\u002F\" rel=\"nofollow ugc\">faq\u003C\u002Fa>\u003Cbr \u002F>\nUn enlace de términos de uso y políticas de privacidad de los servicios: \u003Ca href=\"https:\u002F\u002Fshopshop.com.gt\u002F\" rel=\"nofollow ugc\">Términos y Condiciones\u003C\u002Fa>\u003C\u002Fp>\n","Integra tu POS Virtual a WooCommerce con este plugin desarrollado por ShopShop para aceptar pagos con tarjeta de crédito o débito en contado y cuotas.",1454,"2023-03-03T17:07:00.000Z","6.1.10","6.0","7.0.0",[56,95,57,24,58],"empresas","https:\u002F\u002Fshopshop.com.gt\u002F","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fpos-virtual.3.2.zip",{"attackSurface":99,"codeSignals":126,"taintFlows":187,"riskAssessment":188,"analyzedAt":193},{"hooks":100,"ajaxHandlers":122,"restRoutes":123,"shortcodes":124,"cronEvents":125,"entryPointCount":28,"unprotectedCount":28},[101,106,110,114,118],{"type":102,"name":103,"callback":103,"file":104,"line":105},"action","admin_init","wp-horariodeapertura24.php",19,{"type":102,"name":107,"callback":108,"file":104,"line":109},"admin_menu","add_menu",20,{"type":102,"name":111,"callback":112,"file":104,"line":113},"wp_enqueue_scripts","enqueue_scripts",82,{"type":102,"name":115,"callback":116,"file":104,"line":117},"admin_enqueue_scripts","add_horariodeapertura24_enqueue_scripts",183,{"type":102,"name":119,"callback":120,"file":104,"line":121},"widgets_init","load_widget",185,[],[],[],[],{"dangerousFunctions":127,"sqlUsage":128,"outputEscaping":130,"fileOperations":28,"externalRequests":28,"nonceChecks":28,"capabilityChecks":182,"bundledLibraries":183},[],{"prepared":28,"raw":28,"locations":129},[],{"escaped":28,"rawEcho":131,"locations":132},28,[133,137,139,141,143,145,147,149,151,153,155,157,158,160,162,164,166,167,169,170,172,173,174,175,176,177,179,180],{"file":134,"line":135,"context":136},"templates\\settings.php",13,"raw output",{"file":134,"line":138,"context":136},17,{"file":134,"line":140,"context":136},26,{"file":134,"line":142,"context":136},27,{"file":134,"line":144,"context":136},41,{"file":134,"line":146,"context":136},42,{"file":134,"line":148,"context":136},47,{"file":134,"line":150,"context":136},48,{"file":134,"line":152,"context":136},53,{"file":134,"line":154,"context":136},54,{"file":134,"line":156,"context":136},59,{"file":134,"line":48,"context":136},{"file":134,"line":159,"context":136},65,{"file":134,"line":161,"context":136},66,{"file":104,"line":163,"context":136},101,{"file":104,"line":165,"context":136},105,{"file":104,"line":165,"context":136},{"file":104,"line":168,"context":136},106,{"file":104,"line":168,"context":136},{"file":104,"line":171,"context":136},107,{"file":104,"line":171,"context":136},{"file":104,"line":171,"context":136},{"file":104,"line":171,"context":136},{"file":104,"line":171,"context":136},{"file":104,"line":171,"context":136},{"file":104,"line":178,"context":136},109,{"file":104,"line":178,"context":136},{"file":104,"line":181,"context":136},144,1,[184],{"name":185,"version":29,"knownCves":186},"Select2",[],[],{"summary":189,"deductions":190},"The 'horariodeapertura24' v1.0.0 plugin exhibits a strong adherence to several security best practices, particularly in its handling of SQL queries and its minimal attack surface. The absence of identified AJAX handlers, REST API routes, shortcodes, and cron events significantly reduces the potential entry points for malicious actors. Furthermore, the use of prepared statements for all SQL queries is a crucial defense against SQL injection vulnerabilities. The plugin also includes at least one capability check, indicating some level of access control is implemented. \n\nHowever, a significant concern arises from the complete lack of output escaping for all 28 identified output points. This presents a substantial risk of Cross-Site Scripting (XSS) vulnerabilities, allowing attackers to inject malicious scripts into the site that can be executed by unsuspecting users. The absence of any identified taint flows, while seemingly positive, could also be a reflection of the limited analysis or complexity of the plugin's code. The plugin's vulnerability history is clean, with no recorded CVEs, which suggests a generally secure development history or a lack of past security scrutiny. \n\nIn conclusion, while the plugin demonstrates strengths in preventing SQL injection and limiting its attack surface, the critical failure to properly escape output creates a significant security weakness that needs immediate attention. The lack of a more comprehensive taint analysis and the potential for unescaped output could be points of concern for more complex plugins, but in this case, the unescaped output is the primary, glaring issue.",[191],{"reason":192,"points":109},"Unescaped output in 100% of identified outputs","2026-03-17T00:39:38.742Z",{"wat":195,"direct":204},{"assetPaths":196,"generatorPatterns":200,"scriptPaths":201,"versionParams":203},[197,198,199],"\u002Fwp-content\u002Fplugins\u002Fhorariodeapertura24\u002Ftemplates\u002Fcss\u002Fcolorpicker.css","\u002Fwp-content\u002Fplugins\u002Fhorariodeapertura24\u002Ftemplates\u002Fcss\u002Fstyle.css","\u002Fwp-content\u002Fplugins\u002Fhorariodeapertura24\u002Ftemplates\u002Fjs\u002FwidgetColorpicker.js",[],[202],"\u002F\u002Fwww.horariodeapertura24.es\u002Frpc\u002Fwidget\u002Ftemplates\u002Fjs\u002Fwidgetbranding.js",[],{"cssClasses":205,"htmlComments":207,"htmlAttributes":210,"restEndpoints":214,"jsGlobals":215,"shortcodeOutput":218},[206],"widget_horariodeapertura24_script",[208,209]," Horariodeapertura24.es "," Ende Horariodeapertura24.es ",[211,212,213],"id=\"oe-searchwidget\"","id=\"oe-searchwidget-title\"","id=\"oe-searchwidget-branding\"",[],[216,217],"getWidgetBranding","ucFirst",[]]