Base de datos de vulnerabilidades

Blog2Social: Social Media Auto Post & Scheduler <= 8.8.3 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Post Schedule Modification via 'b2s_id' Parameter

blog2social

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin Blog2Social, que permite a usuarios autenticados modifi…

Element Pack Addons for Elementor <= 8.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via SVG Image Widget

bdthemes-element-pack-lite

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Element Pack Addons para Elementor, que afecta a las versiones hasta la 8.4.2. Esta vulnera…

Magic Conversation For Gravity Forms <= 3.0.97 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

magic-conversation-for-gravity-forms

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Conversation para Gravity Forms, que afecta a versiones hasta …

WP Visitor Statistics (Real Time Traffic) <= 8.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'height' Shortcode Attribute

wp-stats-manager

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WP Visitor Statistics, que afecta a versiones hasta la 8.4. Este fallo permite a…

pdfl.io <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'text' Shortcode Attribute

pdfl-io

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin pdfl.io hasta la versión 1.0.5. Esta falla permite a usuarios autent…

Robo Gallery <= 5.1.3 - Authenticated (Author+) Stored Cross-Site Scripting via 'Loading Label' Setting

robo-gallery

Publicado: 07/04/2026

La versión 5.1.3 del plugin Robo Gallery presenta una vulnerabilidad de tipo XSS almacenado, que puede ser explotada por usuarios autenticados con permiso…

PrivateContent Free <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'align' Shortcode Attribute

privatecontent-free

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin PrivateContent Free, afectando a versiones hasta 1.2.0. Esta falla permite a usu…

Smart Slider 3 <= 3.5.1.33 - Missing Authorization to Authenticated (Contributor+) Slider Data Read and Image Record Manipulation

smart-slider-3

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad en el plugin Smart Slider 3, versiones hasta 3.5.1.33, que permite a usuarios autenticados con rol de colaborador ac…

Beaver Builder Page Builder – Drag and Drop Website Builder <= 2.10.1.1 - Authenticated (Author+) Stored Cross-Site Scripting via 'settings[js]'

beaver-builder-lite-version

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder hasta la versión 2.10.1.1. Este fallo permite la inye…

User Registration & Membership <= 5.1.2 - Authenticated (Subscriber+) SQL Injection via membership_ids[]

user-registration

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin User Registration & Membership, que afecta a las versiones hasta 5.1.2. Este fallo per…