Base de datos de vulnerabilidades

Responsive Block Control <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-block-control

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Block Control en versiones anteriores a 1.3.1. Esta vulne…

Cooked <= 1.11.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

cooked

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cooked, que afecta a las versiones hasta la 1.11.3. Esta vulnerabili…

Photo Gallery <= 2.7.7.26 - Reflected Cross-Site Scripting

gt3-photo-video-gallery

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GT3 Photo Video Gallery, que afecta a las versiones hasta la 2.7.7.2…

All in One Accessibility <= 1.15 - Missing Authorization

all-in-one-accessibility

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin 'All in One Accessibility' permite la falta de autorización en ciertas funciones, lo que podría ser explotado …

Master Addons for Elementor <= 2.0.9.9.4 - Unauthenticated Insecure Direct Object Reference

master-addons

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Master Addons para Elementor, que afecta a las versiones has…

Attachments <= 5.2 - Missing Authorization

wp-attachments

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Attachments, que afecta a las versiones hasta la 5.2. Esta vulnerabilidad puede perm…

Curator.io <= 1.9.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

curatorio

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Curator.io, que afecta a las versiones hasta la 1.9.5. Este fallo pe…

Easy Upload Files During Checkout <= 3.0.0 - Missing Authorization

easy-upload-files-during-checkout

Publicado: 31/12/2025

La vulnerabilidad en el plugin 'Easy Upload Files During Checkout' permite la falta de autorización en versiones hasta la 3.0.0, lo que puede comprometer …

Calendar.online / Kalender.digital <= 1.0.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

kalender-digital

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calendar.online / Kalender.digital, que afecta a versiones hasta la …

WebMan Amplifier <= 1.5.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

webman-amplifier

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WebMan Amplifier, que afecta a las versiones hasta la 1.5.12. Esta v…

Sticky Notes for WP Dashboard <= 1.2.4 - Missing Authorization

wb-sticky-notes

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin 'Sticky Notes for WP Dashboard' afecta a las versiones hasta la 1.2.4, permitiendo la falta de autorización en…

ListingPro Reviews < 2.9.11 - Reflected Cross-Site Scripting

listingpro-reviews

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ListingPro Reviews, que afecta a versiones anteriores a la 2.9.11. E…