Base de datos de vulnerabilidades

XStore Core < 5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

et-core-plugin

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin XStore Core versiones anteriores a la 5.7. Este fallo permite a usuarios autenti…

Simple Membership <= 4.6.9 - Missing Authorization

simple-membership

Publicado: 19/01/2026

El plugin Simple Membership hasta la versión 4.6.9 presenta una vulnerabilidad de autorización que podría permitir accesos no autorizados. Esta situación …

Image Photo Gallery Final Tiles Grid <= 3.6.9 - Missing Authorization to Authenticated (Contributor+) Arbitrary Gallery Management

final-tiles-grid-gallery-lite

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de gestión arbitraria de galerías en el plugin 'Image Photo Gallery Final Tiles Grid' en versiones hasta 3.6.9. Esta…

PeachPay — Payments & Express Checkout for WooCommerce (supports Stripe, PayPal, Square, Authorize.net) <= 1.119.8 - Missing Authorization to Unauthenticated Order Status Modification

peachpay-for-woocommerce

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin PeachPay para WooCommerce, que permite la modificación del estado de pedidos sin la debida …

Newsletter – Send awesome emails from WordPress <= 9.1.0 - Cross-Site Request Forgery to Newsletter Unsubscription

newsletter

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Newsletter para WordPress, que afecta a versiones iguales o a…

LearnPress – WordPress LMS Plugin <= 4.3.2.4 - Missing Authorization to Unauthenticated Sensitive User Information Disclosure via REST API

learnpress

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin LearnPress para WordPress, que permite la divulgación de información sensibl…

Custom Fonts – Host Your Fonts Locally <= 2.1.16 - Missing Authorization to Unauthenticated Font Deletion

custom-fonts

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin 'Custom Fonts – Host Your Fonts Locally' en versiones hasta la 2.1.16. E…

weMail <= 2.0.7 - Insufficient Authorization via x-wemail-user Header to Sensitive Information Disclosure

wemail

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin weMail, afectando a versiones hasta la 2.0.7. La falla se debe a…

Viet contact <= 1.3.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'll1', 'll2', 'll3', and 'll4' Parameters

viet-contact

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Viet Contact en versiones hasta la 1.3.2. Esta falla permite la ejec…

WP Hello Bar <= 1.02 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'digit_one' and 'digit_two' Parameters

wp-hello-bar

Publicado: 19/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Hello Bar, que afecta a las versiones anteriores a la 1.02. Este …