Base de datos de vulnerabilidades

Classified Listing <= 5.4.2 - Missing Authorization to Authenticated (Subscriber+) Feature Modification via Multiple AJAX Handlers ('listingId'/'id' Parameters)

classified-listing

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad en el plugin Classified Listing, hasta la versión 5.4.2, que permite la modificación de características mediante AJA…

BetterDocs <= 4.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'blockId' Block Attribute

betterdocs

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin BetterDocs, afectando a versiones hasta la 4.5.3. Esta falla permite a usuarios …

Blocksy Companion <= 2.1.45 - Authenticated (Editor+) Stored Cross-Site Scripting via 'product_description' Parameter

blocksy-companion

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blocksy Companion, que afecta a versiones anteriores a la 2.1.46. Es…

Advanced Import: One-Click Demo Import for WordPress <= 1.4.6 - Authenticated (Author+) Server-Side Request Forgery via 'demo_file' Parameter

advanced-import

Publicado: 18/06/2026

El plugin Advanced Import presenta una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en versiones anteriores a 1.4.6, que permite a un atacant…

Bit integrations <= 2.8.7 - Unauthenticated Server-Side Request Forgery via Form Field Upload Mapping

bit-integrations

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Bit Integrations, que afecta a las versiones hasta la 2.8.7.…

Bogo <= 3.9.1 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure via REST API

bogo

Publicado: 18/06/2026

La versión 3.9.1 del plugin Bogo presenta una vulnerabilidad que permite la exposición de información sensible a usuarios autenticados con rol de suscript…

WP DSGVO Tools (GDPR) <= 3.1.39 - Missing Authorization to Unauthenticated Sensitive Personal Data Disclosure via subject-access-request AJAX Endpoint (process_now/is_ajax Parameters)

shapepress-dsgvo

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad en WP DSGVO Tools que permite la divulgación no autorizada de datos personales sensibles a través de un endpoint AJA…

Woosa <= 2.0.5 - Authenticated (Administrator+) Arbitrary File Read via 'log_file' Parameter

integration-marktplaats-for-woocommerce

Publicado: 18/06/2026

La extensión Woosa para WooCommerce presenta una vulnerabilidad que permite la lectura arbitraria de archivos a través del parámetro 'log_file' para usuar…

Appointment Booking Calendar <= 1.4.4 - Authenticated (Author+) Stored Cross-Site Scripting via Custom Booking Field Label

creavi-booking-service

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Creavi Booking Service, afectando a versiones hasta la 1.4.4. Este f…

Royal Addons for Elementor – Addons and Templates Kit for Elementor 1.7.1058 - 1.7.1059 - Authenticated (Contributor+) Arbitrary File Read via Data Table Widget CSV File Source

royal-elementor-addons

Publicado: 18/06/2026

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Royal Addons para Elementor, que afecta a las versiones 1.7.1058 y 1.…