Base de datos de vulnerabilidades

Series <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

series

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Series' en versiones hasta la 2.0.1. Esta falla permite …

BuddyPress Activity Shortcode <= 1.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

bp-activity-shortcode

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyPress Activity Shortcode, que afecta a las versiones hasta la 1…

AnyComment <= 0.3.6 - Missing Authorization

anycomment

Publicado: 31/12/2025

La vulnerabilidad detectada en el plugin AnyComment hasta la versión 0.3.6 se relaciona con la falta de autorización adecuada. Esto podría permitir a un a…

Livemesh Addons for Beaver Builder <= 3.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

addons-for-beaver-builder

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Livemesh Addons for Beaver Builder, que afecta a las versiones hasta…

Minamaze <= 1.10.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

minamaze

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Minamaze hasta la versión 1.10.1. Esta vulnerabilidad, que afecta a us…

Sermon Manager <= 2.30.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

sermon-manager-for-wordpress

Publicado: 31/12/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sermon Manager para WordPress, que afecta a versiones anteriores a la 2…

Hotel Booking <= 3.8 - Missing Authorization

nd-booking

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Hotel Booking' que afecta a versiones anteriores a la 3.8. Esta falla puede permitir a…

Tooltips <= 10.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wordpress-tooltips

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Tooltips' hasta la versión 10.8.3, que permite a usuarios autentica…

Gmedia Photo Gallery <= 1.24.1 - Cross-Site Request Forgery

grand-media

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Gmedia Photo Gallery, afectando a versiones anteriores a la 1…

QuadLayers TikTok Feed <= 4.6.4 - Missing Authorization

wp-tiktok-feed

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin QuadLayers TikTok Feed, que afecta a las versiones anteriores a la 4.6.4. Esta falla pu…

EasyTest <= 1.0.1 - Missing Authorization

convertpro

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin EasyTest hasta la versión 1.0.1 se relaciona con una falta de autorización, lo que podría permitir a un atacan…

Consulting <= 1.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

consulting

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Consulting' en versiones anteriores a 1.5.0. Esta falla permite a usu…