Base de datos de vulnerabilidades

Registration Forms – User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction <= 3.8.4 - Sensitive Information Exposure via Log Files

pie-register

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad en el plugin 'Registration Forms' que permite la exposición de información sensible a través de archivos de registro…

WPUpper Share Buttons <= 3.51 - Cross-Site Request Forgery to Custom CSS Update

wpupper-share-buttons

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPUpper Share Buttons, que afecta a las versiones hasta la 3.…

WOOEXIM – WooCommerce Export Import Plugin <= 5.0.0 - Reflected Cross-Site Scripting

wooexim

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WOOEXIM para WooCommerce, afectando a versiones anteriores a la 5.0.…

Pinpoint Booking System – #1 WordPress Booking Plugin <= 2.9.9.5.4 - Authenticated (Subscriber+) SQL Injection

booking-system

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Pinpoint Booking System para WordPress, que afecta a las versiones hasta la 2.9.9.5.4.…

Elementor Website Builder – More Than Just a Page Builder <= 3.27.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementor

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder, afectando a versiones hasta la 3.27.4. Es…

Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.140 - Authenticated (Contributor+) Stored Cross-Site Scripting via Transparent Split Hero Widget

unlimited-elements-for-elementor

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Unlimited Elements For Elementor' en versiones hasta la 1.5.140. Esta vulnerabi…

Modal Window <= 6.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via iframeBox Shortcode

modal-window

Publicado: 19/02/2025

La vulnerabilidad identificada en el plugin Modal Window, hasta la versión 6.1.5, permite la ejecución de scripts maliciosos a través de un ataque de Cros…

Login/Signup Popup ( Inline Form + Woocommerce ) <= 2.8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via xoo_el_action Shortcode

easy-login-woocommerce

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Login/Signup Popup' para WooCommerce, que afecta a las versiones ha…

Legoeso PDF Manager <= 1.2.2 - Authenticated (Author+) SQL Injection via checkedVals Parameter

legoeso-pdf-manager

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Legoeso PDF Manager hasta la versión 1.2.2, que afecta a usuarios autenticados con rol…

Content Blocks (Custom Post Widget) <= 3.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via content Parameter

custom-post-widget

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Blocks (Custom Post Widget) en versiones hasta la 3.3.5. Est…