Base de datos de vulnerabilidades

Filestack <= 2.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

filepicker-media-uploader

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Filestack, que afecta a las versiones hasta la 2.0.8. Este fallo per…

Order Splitter for WooCommerce <= 5.3.5 - Missing Authorization to Authenticated (Subscriber+) Order Information Exposure

woo-order-splitter

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo ejecución remota de código en el plugin 'Order Splitter for WooCommerce' en versiones hasta la 5.3.5. Esta f…

Display During Conditional Shortcode <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via message Parameter

display-during-conditional-shortcode

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Display During Conditional Shortcode' en versiones hasta la 1.2. Es…

Frontend Post Submission Manager Lite <= 1.2.7 - Unauthenticated Open Redirect via 'requested_page' Parameter

frontend-post-submission-manager-lite

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de redirección abierta no autenticada en el plugin Frontend Post Submission Manager Lite, que afecta a las versiones…

WP 404 Auto Redirect <= 1.0.5 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-404-auto-redirect-to-similar-post

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP 404 Auto Redirect, afectando a versiones hasta la 1.0.5. Este fal…

URL Shortify <= 1.12.1 - Unauthenticated Open Redirect via 'redirect_to' Parameter

url-shortify

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo 'Open Redirect' en el plugin URL Shortify, afectando a versiones hasta la 1.12.1. Esta vulnerabilidad permit…

EmailKit – Email Customizer for WooCommerce & WP <= 1.6.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Title Modification

emailkit

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin EmailKit para WooCommerce y WordPress, que permite a usuarios autenticados con rol de suscr…

Taskbuilder <= 5.0.2 - Authenticated (Subscriber+) SQL Injection via 'order' and 'sort_by' Parameters

taskbuilder

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Taskbuilder, afectando a versiones hasta la 5.0.2. Esta vulnerabilidad permite a usuar…

Keybase.io Verification <= 1.4.5 - Cross-Site Request Forgery to Settings Update

wp-keybase-verification

Publicado: 17/02/2026

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Keybase.io Verification hasta la versión 1.4.5 permite a un atacante modificar la…

PDF Invoices & Packing Slips for WooCommerce <= 5.6.0 - Missing Authorization to Authenticated (Subscriber+) Peppol Identifier Modification

woocommerce-pdf-invoices-packing-slips

Publicado: 17/02/2026

Se ha detectado una vulnerabilidad de tipo RCE en el plugin 'PDF Invoices & Packing Slips for WooCommerce' en versiones hasta la 5.6.0. Esta vulnerabilida…