Base de datos de vulnerabilidades

MP-Ukagaka <= 1.5.2 - Reflected Cross-Site Scripting

mp-ukagaka

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MP-Ukagaka en versiones anteriores a la 1.5.2. Esta vulnerabilidad p…

Video Onclick <= 0.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

video-onclick

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Video Onclick, que afecta a versiones hasta la 0.4.7. Este fallo permite a usuar…

Wikiloops Track Player <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wikiloops-track-player

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wikiloops Track Player en versiones anteriores a la 1.0.1. Esta fall…

TITLE ANIMATOR <= 1.0 - Cross-Site Request Forgery to Settings Update

title-animator

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Title Animator, que permite la actualización de configuracion…

Wonka Slide <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wonka-slide

Publicado: 06/02/2026

La vulnerabilidad identificada en el plugin Wonka Slide, hasta la versión 1.3.3, permite la ejecución de scripts cruzados almacenados (XSS) mediante short…

The Bucketlister <= 0.1.5 - Missing Authorization to Authenticated (Subscriber+) Bucket List Modification

the-bucketlister

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'The Bucketlister' en versiones anteriores a la 0.1.5, que permite modificaciones no auto…

The Bucketlister <= 0.1.5 - Authenticated (Contributor+) SQL Injection via `category` and `id` Shortcode Attributes

the-bucketlister

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin The Bucketlister, que afecta a las versiones hasta la 0.1.5. Esta vulnerabilidad permi…

OMIGO <= 3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

omigo

Publicado: 06/02/2026

La vulnerabilidad identificada en el plugin OMIGO permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS) almacenad…

Library Viewer < 3.2.0 - Reflected Cross-Site Scripting

library-viewer

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Library Viewer versiones anteriores a 3.2.0. Este fallo permite a un…

myCred <= 2.9.7.3 - Missing Authorization

mycred

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin myCred, afectando a las versiones hasta la 2.9.7.3. Esta falla podría permitir accesos …

Advanced Country Blocker <= 2.3.1 - Unauthenticated Authorization Bypass via Insecure Default Secret Key

advanced-country-blocker

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad en el plugin Advanced Country Blocker, que permite un bypass de autorización no autenticada debido a una clave secre…

Premmerce <= 1.3.20 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'premmerce_wizard_actions' AJAX Endpoint

premmerce

Publicado: 06/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premmerce, que afecta a versiones hasta la 1.3.20. Esta vulnerabilid…