Base de datos de vulnerabilidades

Dokan Pro <= 5.0.4 - Authenticated (Subscriber+) SQL Injection via 'orderby' Parameter

dokan-pro

Publicado: 24/06/2026

Se ha identificado una vulnerabilidad de SQL Injection en el plugin Dokan Pro, afectando a versiones hasta la 5.0.4. Esta falla, de severidad media, permi…

Gutenberg Essential Blocks - Page Builder for Gutenberg Blocks & Patterns <= 6.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'configurablePrefix' Block Attribute

essential-blocks

Publicado: 24/06/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Essential Blocks para Gutenberg, afectando a versiones anteriores a 6.2.0. Este fallo permi…

Gravity Forms Booking <= 2.7.1 - Authenticated (Subscriber+) Time-Based SQL Injection via 'staff_id'

gf-bookings-premium

Publicado: 24/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Gravity Forms Booking, afectando a versiones hasta 2.7.1. Esta falla permite a usuario…

MP Customize Login Page <= 1.0 - Cross-Site Request Forgery to Settings Update

mp-customize-login-page

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MP Customize Login Page, que permite la modificación de confi…

Secufor_OAuth <= 1.0.7 - Missing Authorization to Unauthenticated Account Logout via 'secuforoauth_unregister_action' AJAX Action

wpoauth

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad en el plugin Secufor_OAuth que permite el cierre de sesión no autorizado de cuentas no autenticadas. Este fallo podr…

Assistio <= 1.1.2 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Deletion via assistio_plugin_delete_assistio_settings AJAX Action

assistio

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad en el plugin Assistio (versiones hasta 1.1.2) que permite la eliminación no autorizada de configuraciones por usuari…