Base de datos de vulnerabilidades

miniOrange OTP Verification and SMS Notification for WooCommerce <= 4.3.8 - Missing Authorization to Unauthenticated Notification Settings Modification

miniorange-sms-order-notification-otp-verification

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin miniOrange OTP Verification and SMS Notification para WooCommerce, que permite la modificac…

User Registration & Membership <= 4.4.8 - Cross-Site Request Forgery to Arbitrary Post Deletion

user-registration

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin User Registration & Membership hasta la versión 4.4.8. Esta f…

ConvertForce Popup Builder <= 0.0.7 - Stored Cross-Site Scripting via entrance_animation

convertforce-popup-builder

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ConvertForce Popup Builder hasta la versión 0.0.7. Esta falla puede …

Countdown Timer - Widget Countdown <= 2.7.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

widget-countdown

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Countdown Timer - Widget Countdown' en versiones hasta la 2.7.7. Es…

Shortcodes and extra features for Phlox theme <= 2.17.13 - Authenticated (Contributor+) Stored Cross-Site Scripting via Modern Heading Widget

auxin-elements

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auxin Elements, que afecta a versiones del tema Phlox hasta la 2.17.…

Featured Image from URL (FIFU) <= 5.3.1 - Authenticated (Contributor+) Server-Side Request Forgery via 'fifu_input_url'

featured-image-from-url

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Featured Image from URL' (FIFU) en versiones hasta la 5.3.1…

Templately <= 3.4.8 - Unauthenticated Limited Arbitrary JSON File Write

templately

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Templately, que permite la escritura arbitraria de archivos JSON sin au…

Proxy & VPN Blocker <= 3.5.3 - Missing Authorization

proxy-vpn-blocker

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Proxy & VPN Blocker hasta la versión 3.5.3. Esta falla puede permitir a usuarios no aut…

Better Business Reviews <= 0.1.1 - Missing Authorization

better-business-reviews

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Better Business Reviews, que afecta a las versiones hasta la 0.1.1. Esta falla podría p…

Tickera <= 3.5.6.4 - Missing Authorization

tickera-event-ticketing-system

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Tickera, que afecta a las versiones hasta la 3.5.6.4. Esta falla puede permitir el acce…

The Events Calendar <= 6.15.12.2 - Missing Authorization

the-events-calendar

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin The Events Calendar, que afecta a las versiones hasta la 6.15.12.2. Esta falla puede pe…

Web Accessibility with Max Access <= 2.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

accessibility-toolbar

Publicado: 09/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Web Accessibility with Max Access' en versiones anteriores a la 2.1…