Base de datos de vulnerabilidades

Robots.txt rewrite <= 1.6.1 - Cross-Site Request Forgery

robotstxt-rewrite

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Robots.txt Rewrite hasta la versión 1.6.1. Esta vulnerabilida…

History Timeline <= 1.0.6 - Missing Authorization

timeline-awesome

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'History Timeline' en versiones hasta la 1.0.6. Esta falla podría permitir a usuarios n…

AI Content Writing Assistant (Content Writer, ChatGPT, Image Generator) All in One <= 1.1.7 - Missing Authorization

ai-content-writing-assistant

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'AI Content Writing Assistant' en versiones anteriores a la 1.1.7. Esta falla puede per…

MyBookTable Bookstore <= 3.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

mybooktable

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MyBookTable para WordPress, afectando a versiones anteriores a la 3.…

Page Title Splitter <= 2.5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

page-title-splitter

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Page Title Splitter hasta la versión 2.5.9. Esta falla permite a usu…

Featured Image Generator <= 1.3.3 - Missing Authorization

featured-image-generator

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin Featured Image Generator, en versiones anteriores a la 1.3.3, se relaciona con la falta de autorización adecua…

Web and WooCommerce Addons for WPBakery Builder <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

vc-addons-by-bit14

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Web and WooCommerce Addons for WPBakery Builder' en versiones anter…

User Specific Content <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

user-specific-content

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Specific Content, que afecta a las versiones hasta la 1.0.6. Es…

WooCommerce Parcelas <= 1.3.5 - Authenticated (Shop manager+) Stored Cross-Site Scripting

woocommerce-parcelas

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Parcelas, que afecta a versiones anteriores a la 1.3.5. …

Vireo <= 1.0.24 - Missing Authorization

vireo

Publicado: 31/12/2025

La vulnerabilidad en el tema Vireo, hasta la versión 1.0.24, se debe a una falta de autorización que podría ser explotada por usuarios no autorizados. Est…

GS Portfolio for Envato <= 1.4.2 - Missing Authorization

gs-envato-portfolio

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin GS Portfolio for Envato, que afecta a versiones anteriores a la 1.4.2. Esta vulnerabili…

Funnelforms Free <= 3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

funnelforms-free

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Funnelforms Free, afectando a versiones anteriores a la 3.8. Esta vu…