Base de datos de vulnerabilidades

Easy GitHub Gist Shortcodes <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'id' Shortcode Attribute

easy-github-gist-shortcodes

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy GitHub Gist Shortcodes, afectando a versiones hasta la 1.0. Est…

1180px Shortcodes <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'class' Shortcode Attribute

1180px-shortcodes

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 1180px Shortcodes, que afecta a versiones anteriores a la 1.1.1. Est…

AD Sliding FAQ <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

ad-sliding-faq

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AD Sliding FAQ, que afecta a las versiones hasta la 2.4. Esta vulner…

Fluent Forms <= 6.1.7 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Form Creation via AI Builder

fluentform

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad en el plugin Fluent Forms, que permite la creación arbitraria de formularios por parte de usuarios autenticados con …

Multi-column Tag Map <= 17.0.39 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'mctm_css_conditional' Parameter

multi-column-tag-map

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multi-column Tag Map, que afecta a versiones hasta la 17.0.39. Esta …

Simcast <= 1.0.0 - Cross-Site Request Forgery to Settings Update

simcast

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simcast hasta la versión 1.0.0. Esta falla permite a un ataca…

Page Keys <= 1.3.3 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'page_key' Parameter

page-keys

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Page Keys, que afecta a versiones hasta la 1.3.3. Este fallo permite…

Responsive Pricing Table <= 5.1.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'table_currency'

dk-pricr-responsive-pricing-table

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Responsive Pricing Table' en versiones hasta la 5.1.12. …

Responsive Pricing Table <= 5.1.12 - Authenticated (Author+) Stored Cross-Site Scripting

dk-pricr-responsive-pricing-table

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Pricing Table hasta la versión 5.1.12. Esta vulnerabilida…

Awesome Hotel Booking <= 1.0.3 - Incorrect Authorization to Unauthenticated Arbitrary Booking Modification

awesome-hotel-booking

Publicado: 06/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Awesome Hotel Booking, que afecta a versiones hasta la 1.0.3. Esta falla…