Base de datos de vulnerabilidades

ShopWP <= 5.2.4 - Missing Authorization

wpshopify

Publicado: 01/03/2026

La extensión ShopWP presenta una vulnerabilidad de autorización en versiones hasta 5.2.4, lo que puede permitir accesos no autorizados. Esta situación pue…

Precious Metals Automated Product Pricing – Pro <= 4.0.5 - Missing Authorization

precious-metals-automated-product-pricing-pro

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Precious Metals Automated Product Pricing – Pro, que afecta a las versiones hasta la 4.…

MIPL WC Multisite Sync <= 1.4.4 - Missing Authorization

mipl-wc-multisite-sync

Publicado: 01/03/2026

La extensión MIPL WC Multisite Sync presenta una vulnerabilidad de autorización que puede ser explotada por usuarios no autenticados. Esto podría permitir…

Make My Trivia <= 1.1.0 - Missing Authorization

trivialy

Publicado: 01/03/2026

La extensión Make My Trivia hasta la versión 1.1.0 presenta una vulnerabilidad de autorización que puede ser explotada por atacantes. Esto puede resultar …

Accept PayPal Payments using Contact Form 7 <= 4.0.5 - Missing Authorization

contact-form-7-paypal-extension

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad de autorización en la extensión PayPal para Contact Form 7, afectando a versiones hasta la 4.0.5. Esta falla puede p…

WowOptin <= 1.4.34 - Missing Authorization

optin

Publicado: 01/03/2026

La versión WowOptin hasta 1.4.34 presenta una vulnerabilidad de autorización que puede comprometer la seguridad del sitio. Este fallo permite a un atacant…

Animation Addons for Elementor <= 2.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

animation-addons-for-elementor

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Animation Addons for Elementor en versiones hasta la 2.6.2. Este fal…

WPBITS Addons For Elementor Page Builder <= 1.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpbits-addons-for-elementor

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WPBITS Addons For Elementor, afectando a versiones hasta la 1.8.1. Esta falla pe…

UiCore Elements <= 1.3.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

uicore-elements

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UiCore Elements, afectando a versiones hasta la 1.3.14. Este fallo p…

Payment Gateway Pix For GiveWP <= 2.2.3 - Missing Authorization

payment-gateway-pix-for-givewp

Publicado: 28/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Payment Gateway Pix para GiveWP en versiones anteriores a 2.2.4. Esta falla puede compr…

EasyCart <= 5.8.13 - Authenticated (Contributor+) SQL Injection

wp-easycart

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin EasyCart hasta la versión 5.8.13, que permite a usuarios autenticados con rol de Contr…

Admin and Site Enhancements (ASE) <= 8.4.0 - Missing Authorization

admin-site-enhancements

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Admin and Site Enhancements (ASE) en versiones hasta 8.4.0. Esta falla puede permitir a…