Base de datos de vulnerabilidades

Semrush Content Toolkit <= 1.1.32 - Cross-Site Request Forgery

semrush-contentshake

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Semrush Content Toolkit, afectando a versiones hasta la 1.1.3…

Fancy Product Designer | WooCommerce WordPress <= 6.4.8 - Unauthenticated Full Path Disclosure via 'pdf' Parameter

fancy-product-designer

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad en el plugin Fancy Product Designer para WooCommerce que permite la divulgación no autenticada de rutas completas a …

MailerLite - WooCommerce integration <= 3.1.3 - Missing Authorization to Data Deletion

woo-mailerlite

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de eliminación de datos en el plugin MailerLite para WooCommerce, que afecta a las versiones hasta la 3.1.3. Esta vu…

Read More & Accordion <= 3.5.5.1 - Missing Authorization

expand-maker

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Read More & Accordion' en versiones anteriores a la 3.5.6. Esta falla puede permitir a…

Fancy Product Designer | WooCommerce WordPress <= 6.4.8 - Unauthenticated Information Disclosure and PHAR Deserialization via 'url' Parameter

fancy-product-designer

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad en el plugin Fancy Product Designer para WooCommerce, que permite la divulgación no autenticada de información y la …

Protect WP Admin <= 4.1 - Missing Authorization

protect-wp-admin

Publicado: 15/12/2025

La vulnerabilidad identificada en el plugin Protect WP Admin, versiones hasta 4.1, se debe a la falta de autorización adecuada. Esta falla puede compromet…

LA-Studio Element Kit for Elementor < 1.5.6.3 - Missing Authorization

lastudio-element-kit

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin LA-Studio Element Kit para Elementor, que afecta a versiones anteriores a la 1.5.6.3. E…

Auto Featured Image <= 4.2.1 - Missing Authorization to Authenticated (Contributor+) Post Thumbnail Modification

auto-post-thumbnail

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Auto Featured Image, que afecta a las versiones hasta la 4.2.1. Esta falla permite a us…

WCFM – Frontend Manager for WooCommerce <= 6.7.24 - Missing Authorization

wc-frontend-manager

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin WCFM – Frontend Manager para WooCommerce, afectando a las versiones hasta la 6.7.24. Esta v…

WCFM Marketplace <= 3.6.17 - Missing Authorization

wc-multivendor-marketplace

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad en el plugin WCFM Marketplace, que afecta a las versiones anteriores a la 3.6.17. Esta falla de autorización puede p…

Directorist <= 8.6.6 - Unauthenticated Open Redirect

directorist

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de redirección abierta no autenticada en el plugin Directorist, que afecta a las versiones hasta la 8.5.6. Esta fall…

CMSMasters Content Composer <= 2.5.8 - Missing Authorization

cmsmasters-content-composer

Publicado: 14/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CMSMasters Content Composer, presente en versiones hasta 2.5.8. Esta falla puede permit…