Base de datos de vulnerabilidades

AH Shortcodes <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'column' Shortcode Attribute

ah-shortcodes

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AH Shortcodes, que afecta a versiones anteriores a la 1.0.2. Esta vu…

AA Block country <= 1.0.1 - Unauthenticated IP Address Spoofing via X-Forwarded-For Header

aa-block-country

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de suplantación de dirección IP en el plugin AA Block Country, que permite a usuarios no autenticados eludir restric…

Travel Bucket List <= 0.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

wish-to-go

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Travel Bucket List' hasta la versión 0.5.2. Esta falla permite a us…

Stumble! for WordPress <= 1.1.1 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

stumble-for-wordpress

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stumble! para WordPress, afectando a la versión 1.1.1 y anteriores. …

Testimonial Master <= 0.2.1 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

testimonial-master

Publicado: 06/01/2026

La vulnerabilidad identificada en el plugin Testimonial Master, hasta la versión 0.2.1, permite la ejecución de scripts reflejados a través de $_SERVER['P…

WP Recipe Manager <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'Skill Level' Input Field

wp-recipe-manager

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Recipe Manager en versiones hasta la 1.0.0. Esta falla permite a …

Contact Us Simple Form <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

contact-us-simple-form

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Us Simple Form' en versiones anteriores a la 1.0. Esta vuln…

My Album Gallery <= 1.0.4 - Authenticated (Author+) Stored Cross-Site Scripting via Image Title

my-album-gallery

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Album Gallery, que afecta a versiones hasta la 1.0.4. Este fallo …

WP Js List Pages Shortcodes <= 1.21 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'class' Shortcode Attribute

wp-js-list-pages-shortcodes

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Js List Pages Shortcodes, afectando a versiones hasta la 1.21. Es…

STM Gallery 1.9 <= 0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

stm-gallery

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin STM Gallery, que afecta a las versiones hasta la 0.9. Esta vulnerabi…

Starred Review <= 1.4.2 - Reflected Cross-Site Scripting via PHP_SELF Variable

starred-review

Publicado: 06/01/2026

La vulnerabilidad identificada en el plugin Starred Review, con una severidad media, permite la ejecución de scripts reflejados a través de la variable PH…

Niche Hero | Beautifully-designed blocks in seconds <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'spacing' Shortcode Attribute

niche-hero

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Niche Hero, que afecta a las versiones anteriores a la 1.0.5. Esta v…