Base de datos de vulnerabilidades

Happy Addons for Elementor <= 3.20.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom JS

happy-elementor-addons

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons para Elementor, afectando a versiones hasta la 3.20.3. …

Membership Plugin – Restrict Content <= 3.2.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodes

restrict-content

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Membership Plugin – Restrict Content' en versiones hasta la 3.2.15.…

Real 3D FlipBook <= 4.11.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

real3d-flipbook-lite

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Real 3D FlipBook, que afecta a las versiones hasta la 4.11.4. Esta v…

TS Poll <= 2.5.5 - Missing Authorization

poll-wp

Publicado: 22/12/2025

La vulnerabilidad identificada en el plugin TS Poll hasta la versión 2.5.3 se relaciona con la falta de autorización, lo que podría permitir a usuarios no…

Jobs for WordPress <= 2.7.17 - Authenticated (Contributor+) Stored Cross-Site Scripting

job-postings

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Jobs for WordPress' en versiones anteriores a la 2.7.17. Esta vulne…

YouTube Embed <= 5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

youtube-embed

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin YouTube Embed, que afecta a versiones anteriores a la 5.4…

User Feedback <= 1.10.0 - Authenticated (Editor+) SQL Injection

userfeedback-lite

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin User Feedback, que afecta a las versiones hasta la 1.10.0. Esta falla permite a usuari…

Page Builder: Live Composer <= 2.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

live-composer-page-builder

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Live Composer Page Builder, afectando a versiones hasta la 2.0.6. Es…

Tablesome <= 1.1.35.1 - Authenticated (Subscriber+) Information Exposure

tablesome

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin Tablesome, que afecta a las versiones hasta la 1.1.35.1. Esta falla permit…

Tablesome <= 1.1.35.1 - Missing Authorization

tablesome

Publicado: 22/12/2025

La vulnerabilidad identificada en el plugin Tablesome (versiones hasta 1.1.35.1) se relaciona con una falta de autorización que podría ser explotada. Se r…

FV Simpler SEO <= 1.9.6 - Missing Authorization

fv-all-in-one-seo-pack

Publicado: 22/12/2025

La vulnerabilidad en el plugin FV Simpler SEO, identificada como CVE-2025-68579, permite la falta de autorización en ciertas acciones, lo que puede compro…

BWL Pro Voting Manager <= 1.4.9 - Authenticated (Contributor+) SQL Injection

bwl-pro-voting-manager

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin BWL Pro Voting Manager, que afecta a las versiones hasta la 1.4.9. Esta vulnerabilidad…