Base de datos de vulnerabilidades

Extra Shortcodes <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

extra-shortcodes

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Extra Shortcodes, que afecta a versiones hasta la 2.2. Esta vulnerab…

Co-marquage service-public.fr <= 0.5.77 - Cross-Site Request Forgery

co-marquage-service-public

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Co-marquage service-public.fr, con una severidad media. Esta …

Hide Plugins <= 1.0.4 - Missing Authorization

hide-plugins

Publicado: 31/12/2025

La vulnerabilidad en el plugin 'Hide Plugins' hasta la versión 1.0.4 permite la falta de autorización, lo que puede comprometer la seguridad de las instal…

AI Copilot <= 1.4.7 - Missing Authorization

ai-copilot

Publicado: 31/12/2025

La vulnerabilidad en el plugin AI Copilot hasta la versión 1.4.7 se debe a una falta de autorización, lo que podría permitir a usuarios no autorizados acc…

EasyIndex <= 1.1.1704 - Cross-Site Request Forgery

easyindex

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin EasyIndex, con versiones hasta la 1.1.1704, permite la ejecución de ataques de Cross-Site Request Forgery (CSR…

AdWords Conversion Tracking Code <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

adwords-conversion-tracking-code

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'AdWords Conversion Tracking Code' en versiones hasta la 1.0. Esta falla puede s…

Add Featured Image Custom Link <= 2.0.0 - Authenticated (Author+) Stored Cross-Site Scripting

custom-url-to-featured-image

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Add Featured Image Custom Link' en versiones anteriores a 2.0.0. Es…

OpenHook <= 4.3.1 - Cross-Site Request Forgery

thesis-openhook

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin OpenHook, que afecta a las versiones anteriores a la 4.3.1. E…

Logo Slider , Logo Carousel , Logo showcase , Client Logo <= 1.8.1 - Authenticated (Editor+) Stored Cross-Site Scripting

tc-logo-slider

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Logo Slider, Logo Carousel, Logo showcase, Client Logo' en versione…

Trash Duplicate and 301 Redirect <= 1.9.1 - Missing Authorization

trash-duplicate-and-301-redirect

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Trash Duplicate and 301 Redirect' en versiones hasta la 1.9.1. Esta falla puede permit…

Gmail SMTP <= 1.0.7 - Cross-Site Request Forgery

wp-gmail-smtp

Publicado: 31/12/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Gmail SMTP hasta la versión 1.0.7 permite a un atacante realizar acciones no auto…

Post Signature <= 0.4.1 - Authenticated (Author+) Stored Cross-Site Scripting

wp-post-signature

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Signature, que afecta a las versiones anteriores a la 0.4.1. Es…