Base de datos de vulnerabilidades

Smart Product Viewer <= 1.5.4 - Missing Authorization

smart-product-viewer

Publicado: 18/01/2026

La vulnerabilidad identificada en el plugin Smart Product Viewer hasta la versión 1.5.4 se relaciona con la falta de autorización, lo que puede permitir a…

Visual Link Preview <= 2.2.9 - Missing Authorization

visual-link-preview

Publicado: 18/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Visual Link Preview, que afecta a las versiones hasta la 2.2.9. Esta falla permite a us…

Sober <= 3.5.12 - Missing Authorization

sober

Publicado: 18/01/2026

La vulnerabilidad identificada en el tema Sober, hasta la versión 3.5.12, se relaciona con la falta de autorización adecuada. Esta debilidad puede permiti…

Wpresidence Core <= 5.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpresidence-core

Publicado: 17/01/2026

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Wpresidence Core, que afecta a las versiones hasta la 5.4.0. Este fallo p…

Houzez Theme - Functionality <= 4.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

houzez-theme-functionality

Publicado: 17/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin de funcionalidad del tema Houzez, afectando a versiones hasta la 4.2…

Premium Addons for Elementor <= 4.11.63 - Missing Authorization to Authenticated (Subscriber+) Settings Update

premium-addons-for-elementor

Publicado: 17/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.11.63. Esta falla p…

Spectra <= 2.19.17 - Missing Authorization

ultimate-addons-for-gutenberg

Publicado: 17/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Addons for Gutenberg (Spectra) que afecta a las versiones hasta la 2.19.17. Es…

Cargus <= 1.5.8 - Unauthenticated Information Exposure

cargus

Publicado: 17/01/2026

La vulnerabilidad identificada en el plugin Cargus, hasta la versión 1.5.8, permite la exposición no autenticada de información, lo que puede comprometer …

Frontend File Manager Plugin <= 23.5 - Unauthenticated Insecure Direct Object Reference

nmedia-user-file-uploader

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin NMedia User File Uploader, que afecta a versiones hasta la 2…

Client Portal – Private user pages and login <= 1.2.1 - Missing Authorization

client-portal

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Client Portal, que permite el acceso no autorizado a páginas privadas de usuarios. Esto…

WP Hotel Booking <= 2.2.7 - Unauthenticated Sensitive Information Exposure via 'email' Parameter

wp-hotel-booking

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad en el plugin WP Hotel Booking, que permite la exposición no autenticada de información sensible a través del parámet…

Wallet System for WooCommerce <= 2.7.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Wallet Balance Manipulation

wallet-system-for-woocommerce

Publicado: 16/01/2026

Se ha identificado una vulnerabilidad en el plugin 'Wallet System for WooCommerce' que permite a usuarios autenticados con rol de Suscriptor o superior ma…