Base de datos de vulnerabilidades

Subscribe2 <= 10.44 - Missing Authorization

subscribe2

Publicado: 03/02/2026

La vulnerabilidad identificada en el plugin Subscribe2, hasta la versión 10.44, se relaciona con la falta de autorización, lo que podría permitir a un ata…

Grand Conference <= 5.3.4 - Reflected Cross-Site Scripting

grandconference

Publicado: 03/02/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Grand Conference hasta la versión 5.3.4 permite a un atacante inyectar scripts maliciosos.…

WP Job Portal <= 2.4.4 - Missing Authorization

wp-job-portal

Publicado: 03/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Job Portal, que afecta a las versiones hasta la 2.4.4. Esta falla puede permitir a u…

WebPurify Profanity Filter <= 4.0.2 - Missing Authorization to Unauthenticated Plugin Settings Change via webpurify_save_options

webpurifytextreplace

Publicado: 03/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin WebPurify Profanity Filter, que permite a usuarios no autenticados modi…

Xendit Payment <= 6.0.2 - Missing Authorization to Unauthenticated Arbitrary Order Status Update to Paid

woo-xendit-virtual-accounts

Publicado: 03/02/2026

Se ha identificado una vulnerabilidad en el plugin Xendit Payment (versiones hasta 6.0.2) que permite la actualización del estado de pedidos a 'pagado' si…

MyRewards – Loyalty Points and Rewards for WooCommerce <= 5.6.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Loyalty Rule Modification

woorewards

Publicado: 03/02/2026

Se ha identificado una vulnerabilidad en el plugin MyRewards para WooCommerce, que permite a usuarios autenticados con rol de suscriptor o superior modifi…

Fortis for WooCommerce <= 1.2.0 - Missing Authorization to Unauthenticated Arbitrary Order Status Update to Paid via 'wc-api' Endpoint

fortis-for-woocommerce

Publicado: 03/02/2026

Se ha identificado una vulnerabilidad en el plugin Fortis for WooCommerce, que permite la actualización no autorizada del estado de pedidos a 'pagado' a t…

Booktics <= 1.0.16 - Missing Authorization

booktics

Publicado: 02/02/2026

La extensión Booktics presenta una vulnerabilidad de falta de autorización en versiones hasta la 1.0.16, lo que puede permitir a atacantes no autorizados …

WP ULike <= 4.8.3.1 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Log Deletion via 'id' Parameter

wp-ulike

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin WP ULike, que permite la eliminación arbitraria de registros para usuarios autenticados co…

Unlimited Elements for Elementor <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Border Hero Widget

unlimited-elements-for-elementor

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Unlimited Elements for Elementor' en versiones hasta la 2.0.1. Esta…