Base de datos de vulnerabilidades

Blockons <= 1.2.15 - Missing Authorization

blockons

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Blockons, que afecta a versiones anteriores a la 1.2.15. Esta falla puede permitir a us…

Easy Media Download <= 1.1.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-media-download

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Media Download, que afecta a las versiones hasta la 1.1.11. Est…

Campaign Monitor for WordPress <= 2.9.0 - Missing Authorization

forms-for-campaign-monitor

Publicado: 08/01/2026

La vulnerabilidad en el plugin 'Campaign Monitor for WordPress' hasta la versión 2.9.0 permite la falta de autorización, lo que puede comprometer la segur…

Workreap (theme's plugin) <= 3.3.6 - Authenticated (Subscriber+) SQL Injection

workreap

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Workreap, que afecta a versiones hasta la 3.3.6. Esta vulnerabilidad permite a usuario…

WooCommerce Orders & Customers Exporter <= 5.4 - Authenticated (Subscriber+) SQL Injection

woocommerce-orders-ei

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WooCommerce Orders & Customers Exporter, que afecta a las versiones hasta la 5.4. Este…

Attractive Donations System - Easy Stripe & Paypal donations <= 1.25 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

wp_attractivedonationssystem

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Attractive Donations System, que permite la eliminación arbitraria de c…

nK Themes Helper <= 1.7.9 - Authenticated (Subscriber+) Server-Side Request Forgery

nk-themes-helper

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin nK Themes Helper, que afecta a las versiones hasta la 1.7.9.…

CountDown With Image or Video Background <= 1.5 - Reflected Cross-Site Scripting

countdown-with-background

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'CountDown With Image or Video Background' en versiones anteriores a…

Famous - Responsive Image And Video Grid Gallery WordPress <= 1.4 - Reflected Cross-Site Scripting

famous_grid_image_and_video_gallery

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Famous - Responsive Image And Video Grid Gallery para WordPress, que…

GiveWP <= 4.13.1 - Unauthenticated Arbitrary Shortcode Execution

give

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad en el plugin GiveWP, que permite la ejecución arbitraria de shortcodes sin autenticación en versiones hasta la 4.13.…