Base de datos de vulnerabilidades

Watcher for Elementor <= 1.0.9 - Missing Authorization

watcher-elementor

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Watcher for Elementor' en versiones hasta la 1.0.9. Esta falla permite a usuarios no a…

Sliper for Elementor <= 1.0.10 - Missing Authorization

sliper-elementor

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin 'Sliper for Elementor' hasta la versión 1.0.10 se relaciona con la falta de autorización adecuada. Esto puede …

Gmaper for Elementor <= 1.0.9 - Missing Authorization

gmaper-elementor

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin Gmaper for Elementor, hasta la versión 1.0.9, se relaciona con la falta de autorización adecuada, lo que podrí…

Walker for Elementor <= 1.1.6 - Missing Authorization

walker-elementor

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Walker for Elementor' en versiones anteriores a la 1.1.6. Este fallo podría permitir a…

Graphist <= 1.2.10 - Missing Authorization

graphist-elementor

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Graphist para Elementor, que afecta a versiones anteriores a la 1.2.10. Esta falla pued…

Email Capture <= 3.12.5 - Cross-Site Request Forgery

wp-email-capture

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Email Capture hasta la versión 3.12.5. Esta falla podría perm…

Gerencianet Oficial <= 3.1.3 - Unauthenticated Information Exposure

woo-gerencianet-official

Publicado: 31/12/2025

La vulnerabilidad en el plugin Gerencianet Oficial, hasta la versión 3.1.3, permite la exposición no autenticada de información. Esta falla, clasificada c…

Criptopayer for Elementor <= 1.0.1 - Missing Authorization

criptopayer-elementor

Publicado: 31/12/2025

La vulnerabilidad en el plugin Criptopayer para Elementor, identificado como CVE-2025-66152, se debe a una falta de autorización en versiones hasta la 1.0…

Maximum Products per User for WooCommerce <= 4.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

maximum-products-per-user-for-woocommerce

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Maximum Products per User for WooCommerce' en versiones hasta la 4.…

Custom Admin Interface <= 7.40 - Missing Authorization

wp-custom-admin-interface

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Custom Admin Interface, que afecta a las versiones hasta la 7.40. Esta falla podría per…

Postie <= 1.9.73 - Authenticated (Contributor+) Stored Cross-Site Scripting

postie

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Postie, que afecta a las versiones hasta la 1.9.73. Esta falla permi…

Serial Codes Generator and Validator with WooCommerce Support <= 2.8.2 - Missing Authorization

serial-codes-generator-and-validator

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Serial Codes Generator and Validator with WooCommerce Support' en versiones hasta la 2.8.2…