Base de datos de vulnerabilidades

Royale News <= 2.2.4 - Missing Authorization

royale-news

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el tema Royale News en versiones hasta 2.2.4, lo que puede permitir accesos no autorizad…

UnitechPay <= 1.0.2 - Missing Authorization

unitechpay-paiements-mobile-money

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin UnitechPay, afectando a versiones anteriores a la 1.0.2. Esta brecha de seguri…

Total Poll Lite <= 4.12.0 - Missing Authorization

totalpoll-lite

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Total Poll Lite, que afecta a las versiones hasta la 4.12.0. Este fallo puede permitir …

iGMS Direct Booking <= 1.3 - Missing Authorization

igms-direct-booking

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin iGMS Direct Booking, que puede permitir a usuarios no autorizados acceder a fu…

Video Conferencing with Zoom <= 4.6.6 - Missing Authorization

video-conferencing-with-zoom-api

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad en el plugin 'Video Conferencing with Zoom API' que carece de autorización adecuada en versiones hasta la 4.6.6. Est…

Simple HTML Sitemap <= 3.8 - Authenticated (Author+) Stored Cross-Site Scripting

wp-simple-html-sitemap

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple HTML Sitemap, afectando a versiones hasta la 3.8. Este fallo …

Hydra Booking <= 1.1.38 - Authenticated (Hydra host+) Stored Cross-Site Scripting

hydra-booking

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hydra Booking hasta la versión 1.1.38. Este fallo, con un CVSS de 6.…

SureForms <= 2.2.1 - Missing Authorization

sureforms

Publicado: 15/02/2026

La vulnerabilidad en el plugin SureForms, presente en versiones hasta la 2.2.1, se debe a la falta de autorización adecuada. Esta debilidad puede permitir…

FooGallery <= 3.1.11 - Missing Authorization

foogallery

Publicado: 15/02/2026

La vulnerabilidad detectada en FooGallery antes de la versión 3.1.13 se relaciona con una falta de autorización, lo que podría permitir a usuarios no auto…

FooGallery <= 3.1.11 - Authenticated (Author+) Stored Cross-Site Scripting

foogallery

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin FooGallery, afectando a versiones hasta la 3.1.11. Esta v…

Client Invoicing by Sprout Invoices <= 20.8.8 - Missing Authorization

sprout-invoices

Publicado: 15/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Client Invoicing by Sprout Invoices' en versiones hasta la 20.8.8. Esta falla podría p…

Robo Gallery <= 5.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

robo-gallery

Publicado: 14/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Robo Gallery, afectando a versiones hasta la 5.1.2. Esta falla permi…