Base de datos de vulnerabilidades

AMP Enhancer <= 1.0.49 - Authenticated (Administrator+) Stored Cross-Site Scripting via AMP Custom CSS Setting

amp-enhancer

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AMP Enhancer, que afecta a versiones hasta la 1.0.49. Esta vulnerabi…

Simple Wp colorfull Accordion <= 1.0 - Authenticated (Contributor+) Cross-Site Scripting via 'title' Shortcode Attribute

simple-wp-colorfull-accordion

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple WP Colorfull Accordion' en versiones anteriores a la 1.0. Es…

personal-authors-category <= 0.3 - Reflected Cross-Site Scripting

personal-authors-category

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'personal-authors-category' en versiones anteriores a la 0.3. Esta v…

Citations tools <= 0.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'code' Shortcode Attribute

citations-tools

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Citations Tools en versiones hasta la 0.3.2. Este fallo permite a us…

SEATT: Simple Event Attendance <= 1.5.0 - Cross-Site Request Forgery to Arbitrary Event Deletion

simple-event-attendance

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SEATT: Simple Event Attendance, que afecta a las versiones ha…

Appointment Booking Calendar Plugin <= 1.0.2 - Missing Authorization to Unauthenticated Arbitrary Appointment Status Modification

bookr

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Appointment Booking Calendar, que permite la modificación arbitraria del…

One to one user Chat by WPGuppy <= 1.1.4 - Unauthenticated Information Disclosure via Chat Message Interception

wpguppy-lite

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad en el plugin 'One to one user Chat by WPGuppy' en versiones anteriores a la 1.1.4, que permite la divulgación no aut…

StyleBidet <= 1.0.0 - Reflected Cross-Site Scripting

stylebidet

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StyleBidet hasta la versión 1.0.0. Este fallo puede permitir a un at…

Smart Forms <= 2.6.99 - Missing Authorization to Authenticated (Subscriber+) Campaign Data Exposure

smart-forms

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad en el plugin Smart Forms, que permite la exposición de datos de campañas a usuarios autenticados con rol de suscript…

QuestionPro Surveys <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

questionpro-surveys

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin QuestionPro Surveys, que afecta a las versiones anteriores o iguales…

Ravelry Designs Widget <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'sb_ravelry_designs' Shortcode 'layout' Attribute

ravelry-designs-widget

Publicado: 13/02/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Ravelry Designs Widget, que afecta a las versiones hasta la 1.0.0. Esta vulnerab…

Geo Widet <= 1.0 - Reflected Cross-Site Scripting

geowidget

Publicado: 13/02/2026

La vulnerabilidad identificada en el plugin Geo Widget (versiones hasta la 1.0) permite la ejecución de scripts maliciosos a través de un ataque de Cross-…