Base de datos de vulnerabilidades

MyBookTable Bookstore <= 3.6.0 - Authenticated (Author+) Stored Cross-Site Scripting

mybooktable

Publicado: 01/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MyBookTable, que afecta a versiones hasta la 3.6.0. Esta falla permi…

KiviCare <= 3.6.16 - Authenticated (Receptionist+) SQL Injection

kivicare-clinic-management-system

Publicado: 01/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin KiviCare, que afecta a las versiones hasta 3.6.16. Esta vulnerabilidad puede ser explo…

Conditional CAPTCHA <= 4.0.0 - Unauthenticated Open Redirect

wp-conditional-captcha

Publicado: 31/01/2026

Se ha identificado una vulnerabilidad de redirección abierta no autenticada en el plugin Conditional CAPTCHA, que afecta a las versiones anteriores a la 4…

NEX-Forms – Ultimate Forms Plugin for WordPress <= 9.1.8 - Missing Authorization to Unauthenticated Sensitive Information Exposure

nex-forms-express-wp-form-builder

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin NEX-Forms para WordPress, que permite la exposición de información sensible …

Ajax Load More – Infinite Scroll, Lazy Load & Load More <= 7.8.1 - Incorrect Authorization to Unauthenticated Private/Draft Post Title and Excerpt Exposure

ajax-load-more

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Ajax Load More, que afecta a las versiones hasta la 7.8.1. Esta falla p…

Booking Calendar <= 10.14.13 - Missing Authorization to Unauthenticated Booking Details Exposure

booking

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Booking Calendar, que permite la exposición de detalles de reservas a u…

SupportCandy – Helpdesk & Customer Support Ticket System <= 3.4.4 - Authenticated (Subscriber+) SQL Injection via Number Field Filter

supportcandy

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SupportCandy, que afecta a las versiones hasta la 3.4.4. Esta vulnerabilidad permite a…

Popup Box <= 6.1.1 - Cross-Site Request Forgery to Popup Status Change

ays-popup-box

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Popup Box, que afecta a las versiones hasta la 6.1.1. Esta de…

Atarim <= 4.3.1 - Missing Authorization

atarim-visual-collaboration

Publicado: 30/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Atarim Visual Collaboration, que afecta a las versiones hasta la 4.3.1. Esta vulnerabil…

WP Sync for Notion <= 1.7.0 - Missing Authorization

wp-sync-for-notion

Publicado: 30/01/2026

La vulnerabilidad identificada en el plugin WP Sync for Notion, presente en versiones hasta la 1.7.0, se relaciona con la falta de autorización adecuada. …