Base de datos de vulnerabilidades

Automotive Car Dealership Business WordPress Theme <= 13.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Call to Action Fields

automotive

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Automotive Car Dealership Business' para WordPress, que afecta a vers…

Xpro Addons — 140+ Widgets for Elementor <= 1.4.24 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Scroller Widget box link

xpro-elementor-addons

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xpro Addons para Elementor, que afecta a versiones anteriores a la 1…

WP Accessibility <= 2.3.1 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via 'alt' Attribute

wp-accessibility

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Accessibility, que afecta a las versiones hasta la 2.3.1. Esta vu…

Simple Download Monitor <= 4.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Field

simple-download-monitor

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Download Monitor, que afecta a las versiones hasta la 4.0.5. …

OVRI Payment 1.7.0 - Malicious .htaccess directive

moneytigo

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad en el plugin OVRI Payment, versión 1.7.0, que permite la inclusión de directivas .htaccess maliciosas. Esta falla ti…

Electric Enquiries <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'button' Shortcode Attribute

electric-enquiries

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Electric Enquiries en versiones anteriores a la 1.1. Esta vulnerabil…

Japanized for WooCommerce <= 2.8.4 - Missing Authorization to Unauthenticated Paidy Order Manipulation

woocommerce-for-japan

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Japanized for WooCommerce' en versiones hasta la 2.8.4. Esta falla permite la manipulación…

MailArchiver <= 4.5.0 - Authenticated (Admininistrator+) SQL Injection via 'logid' Parameter

mailarchiver

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin MailArchiver, que afecta a las versiones hasta la 4.5.0. Esta vulnerabilidad permite a…

Responsive Zoom In/Out Slider WordPress Plugin <= 5.4.5 - Reflected Cross-Site Scripting

lbg_zoominoutslider

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Zoom In/Out Slider para WordPress, que afecta a las versi…

Site Suggest <= 1.3.9 - Missing Authorization

site-suggest

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Site Suggest, que afecta a las versiones hasta la 1.3.9. Esta vulnerabilidad podría per…

LambertGroup - AllInOne - Banner with Thumbnails <= 3.8 - Reflected Cross-Site Scripting

all-in-one-thumbnailsbanner

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LambertGroup - AllInOne - Banner with Thumbnails, afectando a versio…

LambertGroup - AllInOne - Content Slider <= 3.8 - Reflected Cross-Site Scripting

all-in-one-contentslider

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LambertGroup - AllInOne - Content Slider en versiones hasta la 3.8. …