Base de datos de vulnerabilidades

UPI QR Code Payment Gateway for WooCommerce <= 1.5.1 - Missing Authorization

upi-qr-code-payment-for-woocommerce

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin UPI QR Code Payment Gateway para WooCommerce, que afecta a las versiones hasta la 1.5.1. Es…

GeoDirectory <= 2.8.149 - Cross-Site Request Forgery

geodirectory

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GeoDirectory, que afecta a las versiones hasta la 2.8.149. Es…

SupportCandy – Helpdesk & Customer Support Ticket System <= 3.4.4 - Authenticated (Subscriber+) Insecure Direct Object Reference

supportcandy

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin SupportCandy, que afecta a las versiones hasta la 3.4.4. Esta vulnerabilidad permite a usu…

Sunshine Photo Cart <= 3.5.7.2 - Missing Authorization

sunshine-photo-cart

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Sunshine Photo Cart, que afecta a las versiones hasta la 3.5.7.2. Esta vulnerabilidad, …

Advanced WooCommerce Product Sales Reporting <= 4.1.2 - Unauthenticated Information Exposure

webd-woocommerce-advanced-reporting-statistics

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad en el plugin 'Advanced WooCommerce Product Sales Reporting' que permite la exposición no autenticada de información.…

Extensions For CF7 <= 3.4.0 - Authenticated (Contributor+) Insecure Direct Object Reference

extensions-for-cf7

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin 'Extensions For CF7' en versiones hasta la 3.4.0. Esta vulnerabilidad permite el acceso no…

Meta-box GalleryMeta <= 3.0.1 - Missing Authorization to Authenticated (Author+) Gallery Management

meta-box-gallerymeta

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Meta-box GalleryMeta, que afecta a las versiones hasta la 3.0.1. Esta falla permite la …

Meta-box GalleryMeta <= 3.0.1 - Authenticated (Editor+) Stored Cross-Site Scripting via Image Caption

meta-box-gallerymeta

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Meta-box GalleryMeta, afectando a las versiones anteriores a 3.0.1. …

Wise Analytics <= 1.1.9 - Missing Authorization to Unauthenticated Arbitrary Analytics Database Disclosure via 'name' Parameter

wise-analytics

Publicado: 23/01/2026

La vulnerabilidad en el plugin Wise Analytics permite la divulgación no autorizada de datos analíticos a través del parámetro 'name'. Este fallo afecta a …

VK Google Job Posting Manager <= 1.2.23 - Authenticated (Author+) Stored Cross-Site Scripting via Job Description Field

vk-google-job-posting-manager

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK Google Job Posting Manager, que afecta a versiones hasta la 1.2.2…

ThemeRuby Multi Authors <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'before' and 'after' Shortcode Attributes

themeruby-multi-authors

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ThemeRuby Multi Authors en versiones anteriores a la 1.1.0. Esta vul…

SurveyJS: Drag & Drop WordPress Form Builder <= 2.5.2 - Cross-Site Request Forgery to Survey Creation

surveyjs

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SurveyJS para WordPress, afectando a las versiones hasta la 2…