Base de datos de vulnerabilidades

Custom Background Changer <= 3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-background-changer

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin Custom Background Changer, hasta la versión 3.0, permite la ejecución de scripts maliciosos a través de un ata…

Accordion Slider Gallery <= 2.7 - Missing Authorization

accordion-slider-gallery

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Accordion Slider Gallery, que afecta a versiones anteriores a la 2.7. Esta falla podría…

FormFacade <= 1.4.1 - Cross-Site Request Forgery

formfacade

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FormFacade, que afecta a versiones anteriores a la 1.4.1. Est…

Contact Form Widget <= 1.5.1 - Cross-Site Request Forgery

new-contact-form-widget

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Contact Form Widget hasta la versión 1.5.1. Esta falla puede …

Melos <= 1.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

melos

Publicado: 31/12/2025

La vulnerabilidad identificada en el tema Melos, hasta la versión 1.6.0, permite la ejecución de scripts de forma almacenada a través de usuarios autentic…

Shuttle <= 1.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

shuttle

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el tema Shuttle, que afecta a versiones hasta la 1.5.0. Esta vulnerabili…

Locatoraid Store Locator <= 3.9.65 - Authenticated (Administrator+) Stored Cross-Site Scripting

locatoraid

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Locatoraid Store Locator, afectando a versiones hasta la 3.9.65. La gravedad de …

Post Video Players <= 1.163 - Authenticated (Editor+) Stored Cross-Site Scripting

video-playlist-and-gallery-plugin

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post Video Players' en versiones anteriores a la 1.163. Esta falla …

Core Web Vitals & PageSpeed Booster <= 1.0.27 - Missing Authorization

core-web-vitals-pagespeed-booster

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Core Web Vitals & PageSpeed Booster, que afecta a versiones anteriores a la 1.0.27. Est…

DMCA Protection Badge <= 2.2.0 - Missing Authorization

dmca-badge

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin DMCA Protection Badge, que afecta a versiones anteriores a la 2.2.0. Esta vulnerabilida…

MX Time Zone Clocks <= 5.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

mx-time-zone-clocks

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin MX Time Zone Clocks, hasta la versión 5.1.1, permite la ejecución de scripts maliciosos a través de un ataque …

Realbig <= 1.1.3 - Missing Authorization

realbig-media

Publicado: 31/12/2025

La vulnerabilidad en el plugin Realbig, hasta la versión 1.1.3, se debe a una falta de autorización, lo que puede permitir a usuarios no autorizados reali…