Base de datos de vulnerabilidades

Lesson Plan Book <= 1.3 - Reflected Cross-Site Scripting

lesson-plan-book

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Lesson Plan Book' en versiones anteriores o iguales a 1.3. Esta vul…

PullQuote <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

pullquote

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PullQuote, que afecta a las versiones hasta la 1.0. Esta vulnerabili…

Woodpecker for WordPress <= 3.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'form_name' Shortcode Attribute

woodpecker

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Woodpecker para WordPress, que afecta a las versiones hasta la 3.0.4…

Debt.com Business in a Box <= 4.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

debtcom-business-in-a-box

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Debt.com Business in a Box' en versiones anteriores a la 4.1.0. Est…

Curved Text <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

curved-text

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Curved Text, que afecta a versiones anteriores a la 0.1. Esta vulner…

Shabat Keeper <= 0.4.4 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

shabat-keeper

Publicado: 08/01/2026

La vulnerabilidad identificada en el plugin Shabat Keeper, hasta la versión 0.4.4, permite la ejecución de scripts reflejados a través de la variable $_SE…

MG AdvancedOptions <= 1.2 - Reflected Cross-Site Scripting

mg-advancedoptions

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MG AdvancedOptions hasta la versión 1.2. Esta falla permite a un ata…

Client Testimonial Slider <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'aft_testimonial_meta_name' Metabox Field

wp-client-testimonial

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Client Testimonial Slider en versiones anteriores a la 2.0. Esta fal…

Contact Form vCard Generator <= 2.4 - Missing Authorization to Unauthenticated Sensitive Information Exposure via 'wp-gvc-cf-download-id' Parameter

contact-form-vcard-generator

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Contact Form vCard Generator, que permite la exposición de información s…

Autogen Headers Menu <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'head_class' Shortcode Parameter

autogen-headers-menu

Publicado: 08/01/2026

La vulnerabilidad identificada en el plugin Autogen Headers Menu, versiones hasta 1.0.1, permite la ejecución de scripts maliciosos a través de un parámet…

The Tooltip <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

the-tooltip

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Tooltip' en versiones hasta la 1.0.2. Esta falla permite a usua…

Menu Card <= 0.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

menu-card

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Menu Card, que afecta a versiones anteriores a la 0.8.0. Esta vulner…