Base de datos de vulnerabilidades

Product Price by Formula for WooCommerce <= 2.5.6 - Missing Authorization

product-price-by-formula-for-woocommerce

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Product Price by Formula for WooCommerce' versión 2.5.6 y anteriores. Este fallo permi…

TrueBooker <= 1.1.6 - Missing Authorization

truebooker-appointment-booking

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin TrueBooker hasta la versión 1.1.5. Este fallo permite el acceso no autorizado …

Leadrebel <= 1.0.2 - Missing Authorization

leadrebel

Publicado: 18/02/2026

La versión 1.0.2 del plugin Leadrebel presenta una falta de autorización que podría permitir accesos no autorizados. Esto puede comprometer la seguridad d…

SEO Friendly Images <= 3.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

seo-image

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO Friendly Images, afectando a versiones hasta la 3.0.5. Este fall…

Hello Bar Popup Builder <= 1.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

hellobar

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hello Bar Popup Builder, afectando a versiones hasta la 1.5.1. Esta …

Korea SNS <= 1.7.0 - Authenticated (Author+) Stored Cross-Site Scripting

korea-sns

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Korea SNS, afectando a versiones hasta 1.7.0. Esta falla permite a usuarios aute…

Book Previewer for Woocommerce <= 1.0.6 - Missing Authorization

book-previewer-for-woocommerce

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Book Previewer for WooCommerce' en versiones hasta 1.0.6. Esta fal…

NitroPack <= 1.19.3 - Missing Authorization

nitropack

Publicado: 18/02/2026

La vulnerabilidad en NitroPack hasta la versión 1.19.3 se debe a una autorización faltante, lo que puede permitir accesos no autorizados. Esto podría comp…

The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.4.7 - Incorrect Authorization to Authenticated (Author+) Arbitrary Draft Post Creation via 'post_type'

the-plus-addons-for-elementor-page-builder

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin 'The Plus Addons for Elementor', que permite a usuarios autenticados crear b…

Mesmerize Companion <= 1.6.158 - Missing Authorization Authenticated (Subscriber+) Settings Update

mesmerize-companion

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad en el plugin Mesmerize Companion, que afecta a las versiones hasta la 1.6.158. Esta vulnerabilidad permite a usuario…

Aruba HiSpeed Cache <= 3.0.2 - Missing Authorization to Unauthenticated Plugin's Settings Modification

aruba-hispeed-cache

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Aruba HiSpeed Cache, que permite a usuarios no autenticados modificar la…

Mailchimp List Subscribe Form <= 2.0.0 - Cross-Site Request Forgery to Mailchimp List Change

mailchimp

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mailchimp List Subscribe Form, afectando a versiones hasta la…