Base de datos de vulnerabilidades

SearchWiz <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Title

searchwiz

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SearchWiz, que afecta a las versiones hasta la 1.0.0. Este fallo per…

Testimonials Creator 1.6 - Authenticated (Admin+) Stored Cross-Site Scripting

testimonials-creator

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Testimonials Creator, que permite la inyección de scripts maliciosos…

Shipping Rates by City for WooCommerce <= 1.0.3 - Authenticated (Shop Manager+) SQL Injection via 'cities' Parameter

flat-shipping-rate-by-city-for-woocommerce

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Shipping Rates by City for WooCommerce' en versiones hasta la 1.0.3. Esta vulnerabili…

Crush.pics Image Optimizer <= 1.8.7 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Update

crush-pics

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Crush.pics Image Optimizer, que afecta a las versiones hasta la 1.8.7. Esta falla permi…

Responsive Accordion Slider <= 1.2.2 - Missing Authorization to Authenticated (Contributor+) Slider Update via 'resp_accordion_silder_save_images'

responsive-accordion-slider

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Responsive Accordion Slider' hasta la versión 1.2.2, que permite a usuarios autenticados…

PDF Resume Parser <= 1.0 - Unauthenticated Sensitive Information Disclosure in SMTP Credentials

pdf-resume-parser

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad en el plugin PDF Resume Parser, que permite la divulgación no autenticada de información sensible relacionada con la…

Makesweat <= 0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'makesweat_clubid' Setting

makesweat

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Makesweat, que afecta a versiones hasta la 0.1. Esta vuln…

SpiceForms Form Builder <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

spiceforms-form-builder

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SpiceForms Form Builder, que afecta a versiones anteriores o iguales…

Kunze Law <= 2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

kunze-law

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Kunze Law en versiones anteriores a la 2.1. Este fallo pu…

WMF Mobile Redirector <= 1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings Parameters

wmf-mobile-redirector

Publicado: 13/01/2026

La vulnerabilidad identificada en el plugin WMF Mobile Redirector, en versiones anteriores a la 1.2, permite la ejecución de scripts maliciosos a través d…