Base de datos de vulnerabilidades

e-shops <= 1.0.4 - Reflected Cross-Site Scripting

e-shops-cart2

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin e-shops, que afecta a las versiones hasta la 1.0.4. Este fallo puede…

Team Showcase <= 2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

team-showcase

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Showcase en versiones hasta 2.9, que requiere autenticación de …

Wishlist for WooCommerce <= 3.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wish-list-for-woocommerce

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Wishlist for WooCommerce' en versiones hasta la 3.3.0. Esta falla p…

AweBooking <= 3.2.26 - Authenticated (Subscriber+) Information Exposure

awebooking

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin AweBooking en versiones hasta la 3.2.26. Esta vulnerabilidad afecta a usua…

Ultimate Store Kit Elementor Addons <= 2.9.4 - Missing Authorization

ultimate-store-kit

Publicado: 30/12/2025

La vulnerabilidad en el plugin Ultimate Store Kit para Elementor, en versiones hasta la 2.9.4, se debe a una falta de autorización. Esta debilidad puede p…

Simple XML Sitemap <= 1.3 - Cross-Site Request Forgery

simple-xml-sitemap

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple XML Sitemap, que afecta a las versiones hasta la 1.3. …

teachPress <= 9.0.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

teachpress

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin teachPress, que afecta a las versiones anteriores a la 9.0.12. Este …

Menu In Post <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

menu-in-post

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Menu In Post' en versiones hasta la 1.3. Esta vulnerabil…

Carousel Horizontal Posts Content Slider <= 3.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

carousel-horizontal-posts-content-slider

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Carousel Horizontal Posts Content Slider, que afecta a versiones has…

PawFriends - Pet Shop and Veterinary WordPress <= 1.3 - Cross-Site Request Forgery

pawfriends

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema PawFriends para WordPress, afectando a versiones hasta la 1.3. …

SearchAzon <= 1.4 - Cross-Site Request Forgery

searchazon

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SearchAzon, que afecta a versiones anteriores a la 1.4. Esta …

Movies Bulk Importer <= 1.0 - Cross-Site Request Forgery

movies-importer

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Movies Bulk Importer, que afecta a versiones anteriores a la …