Base de datos de vulnerabilidades

Post Like Dislike <= 1.0 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

post-like-dislike

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post Like Dislike' en versiones anteriores a la 1.0. Esta vulnerabi…

Cool YT Player <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

cool-yt-player

Publicado: 06/01/2026

La vulnerabilidad identificada en el plugin Cool YT Player permite la ejecución de scripts maliciosos a través de atributos de shortcode, afectando a usua…

My Album Gallery <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'style_css' Shortcode Attribute

my-album-gallery

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Album Gallery, que afecta a las versiones hasta la 1.0.4. Esta vu…

Viitor Button Shortcodes <= 3.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'link' Shortcode Attribute

viitor-shortcodes

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Viitor Button Shortcodes, que afecta a las versiones hasta 3.0.0. Es…

QR Code for WooCommerce order emails, PDF invoices, packing slips <= 1.9.42 - Authenticated (Contributor+) Cross-Site Scripting via Shortcode Attributes

qr-code-tag-for-wc-from-goaskle-com

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'QR Code for WooCommerce' en versiones anteriores a la 1.9.42. Esta …

Sticky Action Buttons <= 1.1 - Cross-Site Request Forgery to Plugin Settings Update

sticky-action-buttons

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sticky Action Buttons, que afecta a las versiones anteriores …

Mstoic Shortcodes <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'start' Shortcode Attribute

mstoic-shortcodes

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mstoic Shortcodes, que afecta a las versiones hasta la 2.0. Esta vul…

WP Widget Changer <= 1.2.5 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

wp-widget-changer

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Widget Changer, que afecta a las versiones hasta la 1.2.5. Esta v…

Mamurjor Employee Info <= 1.0.0 - Cross-Site Request Forgery to Arbitrary Employee and Related Data Manipulation

mamurjor-employee-info

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mamurjor Employee Info, que afecta a la versión 1.0.0 y anter…

Guest posting / Frontend Posting / Front Editor – WP Front User Submit <= 5.0.0 - Missing Authorization to Unauthenticated Media Deletion

front-editor

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin 'Guest posting / Frontend Posting / Front Editor' para WordPress, que permit…

Smart App Banners <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'size' and 'verticalalign' Shortcode Attributes

smart-app-banners

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart App Banners, que afecta a las versiones hasta la 1.2. Esta vul…

EDD Download Info <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

edd-download-info

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EDD Download Info, que afecta a versiones anteriores o iguales a 1.1…