Base de datos de vulnerabilidades

Conformer for Elementor <= 1.0.7 - Missing Authorization

conformer-elementor

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Conformer para Elementor, afectando a las versiones hasta la 1.0.7. Esta falla de segur…

BM Content Builder < 3.16.3.3 - Authenticated (Contributor+) Arbitrary File Download

bm-builder

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad en el plugin BM Content Builder, que permite la descarga arbitraria de archivos a usuarios autenticados con rol de c…

The Moneytizer <= 10.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-moneytizer

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Moneytizer, que afecta a las versiones hasta la 10.0.9. Esta fal…

Simple Like Page <= 1.5.3 - Missing Authorization

simple-facebook-plugin

Publicado: 31/12/2025

El plugin Simple Like Page, en versiones hasta la 1.5.3, presenta una vulnerabilidad de autorización que podría permitir accesos no autorizados. La soluci…

RestroPress <= 3.2.7 - Missing Authorization

restropress

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin RestroPress, que afecta a las versiones hasta la 3.2.7. Esta falla puede permitir acces…

Behance Portfolio Manager <= 1.7.5 - Cross-Site Request Forgery

portfolio-manager-powered-by-behance

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Behance Portfolio Manager, afectando a versiones hasta la 1.7…

Add Custom Codes <= 4.80 - Missing Authorization

add-custom-codes

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin 'Add Custom Codes' afecta a las versiones hasta la 4.80, permitiendo la falta de autorización en ciertas accio…

Add Custom Codes <= 4.80 - Authenticated (Author+) Stored Cross-Site Scripting

add-custom-codes

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Add Custom Codes' en versiones hasta 4.80. Esta vulnerabilidad perm…

Behance Portfolio Manager <= 1.7.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

portfolio-manager-powered-by-behance

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Behance Portfolio Manager, que afecta a versiones hasta l…

Easy Digital Downloads <= 3.6.2 - Unvalidated Redirect in Password Reset Flow via edd_redirect

easy-digital-downloads

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de redirección no validada en el flujo de restablecimiento de contraseña del plugin Easy Digital Downloads, afectand…

WING WordPress Migrator <= 1.2.0 - Cross-Site Request Forgery

wing-migrator

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WING WordPress Migrator, afectando a versiones anteriores a l…

Appointify <= 1.0.8 - Authenticated (Administrator+) SQL Injection

appointify

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Appointify, afectando a versiones hasta la 1.0.8. Esta vulnerabilidad permite a admini…