Base de datos de vulnerabilidades

BWL Pro Voting Manager <= 1.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

bwl-pro-voting-manager

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BWL Pro Voting Manager, que afecta a las versiones hasta la 1.4.9. E…

BWL Knowledge Base Manager <= 1.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

bwl-kb-manager

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BWL Knowledge Base Manager, que afecta a las versiones hasta la 1.6.…

Telegram Widget and Join Link <= 2.2.12 - Missing Authorization

wptelegram-widget

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Telegram Widget y Join Link, que afecta a las versiones anteriores a 2.2.13. Esta falla…

Quiz Maker <= 6.7.0.88 - Authenticated (Admin+) Stored Cross-Site Scripting

quiz-maker

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz Maker, que afecta a las versiones hasta la 6.7.0.88. Esta vulne…

WooCommerce <= 10.4.2 - Authenticated (Subscriber+) Information Exposure

woocommerce

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad en el plugin WooCommerce, que afecta a las versiones hasta la 10.4.2. Esta vulnerabilidad permite la exposición de i…

Poll, Survey & Quiz Maker Plugin by Opinion Stage <= 19.12.0 - Missing Authorization

social-polls-by-opinionstage

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Poll, Survey & Quiz Maker' de Opinion Stage, que afecta a las versiones hasta la 19.12…

Premium Addons for Elementor <= 4.11.53 - Missing Authorization to Unauthenticated Sensitive Information Exposure via 'get_template_content'

premium-addons-for-elementor

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Premium Addons for Elementor, que permite la exposición no autorizada de…

Premium Addons for Elementor <= 4.11.53 - Cross-Site Request Forgery via 'insert_inner_template'

premium-addons-for-elementor

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Premium Addons for Elementor, que afecta a las versiones hast…

Addonify <= 2.0.4 - Missing Authorization

addonify-quick-view

Publicado: 22/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Addonify, que afecta a las versiones hasta la 2.0.4. Esta falla podría permitir a usuar…

Draft Notify <= 1.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

draft-notify

Publicado: 21/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Draft Notify, que afecta a las versiones hasta la 1.5. Esta vulnerab…

Review Disclaimer <= 2.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

review-disclaimer

Publicado: 21/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Review Disclaimer, que afecta a versiones hasta la 2.0.3. Esta vulne…

Google AdSense for Responsive Design – GARD <= 2.23 - Authenticated (Administrator+) Stored Cross-Site Scripting

google-adsense-for-responsive-design-gard

Publicado: 21/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google AdSense for Responsive Design – GARD, que afecta a versiones …