Base de datos de vulnerabilidades

Page Builder: Pagelayer – Drag and Drop website builder <= 1.9.8 - Cross-Site Request Forgery (CSRF) To Post Contents Modification

pagelayer

Publicado: 09/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Pagelayer para WordPress, que afecta a las versiones hasta la…

WPBookit <= 1.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wpbookit

Publicado: 09/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin WPBookit hasta…

HT Mega – Absolute Addons For Elementor <= 2.8.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Countdown Widget

ht-mega-for-elementor

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de tipo XSS en el plugin HT Mega – Absolute Addons For Elementor, que permite la ejecución de scripts maliciosos a t…

Years Since – Timeless <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

years-since

Publicado: 07/03/2025

La vulnerabilidad identificada en el plugin 'Years Since' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS) a…

Shortcode Cleaner Lite <= 1.0.9 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Export

shortcode-cleaner-lite

Publicado: 07/03/2025

La vulnerabilidad identificada en el plugin Shortcode Cleaner Lite, hasta la versión 1.0.9, permite a usuarios autenticados con rol de suscriptor o superi…

Code Snippets CPT <= 2.1.0 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

code-snippets-cpt

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad en el plugin Code Snippets CPT, que permite la ejecución arbitraria de shortcodes por usuarios autenticados con rol …

Print Invoice & Delivery Notes for WooCommerce <= 5.4.1 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory

woocommerce-delivery-notes

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad en el plugin 'Print Invoice & Delivery Notes for WooCommerce' que permite la exposición no autenticada de informació…

FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel <= 2.4.29 - Authenticated (Custom+) Stored Cross-Site Scripting via Album Title Size

foogallery

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooGallery, afectando a versiones anteriores a 2.4.30. Esta vulnerab…

Post SMTP <= 3.1.2 - Authenticated (Administrator+) SQL Injection via columns Parameter

post-smtp

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Post SMTP, que afecta a las versiones anteriores a la 3.1.3. Esta vulnerabilidad puede…

FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel <= 2.4.29 - Insecure Direct Object Reference to Authenticated (Custom+) Arbitrary Post/Page Updates

foogallery

Publicado: 07/03/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin FooGallery, que permite a usuarios autenticados realizar actualizaciones arbitrarias en pu…