Base de datos de vulnerabilidades

Popover Windows <= 1.2 - Cross-Site Request Forgery to Arbitrary Popover Configuration Update

popover-windows

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Popover Windows, que permite la actualización arbitraria de c…

Redux Framework <= 4.5.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via data Parameter

redux-framework

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Redux Framework, que afecta a las versiones hasta la 4.5.8. Esta vul…

Header Footer Script Adder – Insert Code in Header, Body & Footer <= 2.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

header-and-footer-script-adder

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Header Footer Script Adder' en versiones hasta la 2.0.5. Esta vulne…

myCred – Points Management System For Gamification, Ranks, Badges, and Loyalty Program <= 2.9.7 - Missing Authorization to Unauthenticated Withdrawal Request Approval

mycred

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin myCred, que afecta a versiones hasta la 2.9.7. Esta falla permite la apr…

Filter & Grids <= 3.2.0 - Unauthenticated SQL Injection

ymc-smart-filter

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'YMC Smart Filter' en versiones hasta la 3.2.0. Esta falla permite a un atacante no au…

All-in-One Addons for Elementor – WidgetKit <= 2.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Team and Countdown Widgets

widgetkit-for-elementor

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All-in-One Addons for Elementor – WidgetKit, que afecta a las versio…

TI WooCommerce Wishlist <= 2.10.0 - Unauthenticated HTML Injection

ti-woocommerce-wishlist

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de inyección HTML no autenticada en el plugin TI WooCommerce Wishlist, que afecta a versiones hasta la 2.10.0. Esta …

King Addons for Elementor <= 51.1.39 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

king-addons

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin King Addons for Elementor, que afecta a versiones anteriores a la 51.1.39. Este …

Enter Addons <= 2.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown and Image Comparison Widgets

enteraddons

Publicado: 12/12/2025

La vulnerabilidad identificada en el plugin Enter Addons, hasta la versión 2.2.7, permite la ejecución de scripts maliciosos a través de los widgets de cu…

MarqueeAddons <= 2.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Testimonial Marquee Widget

marquee-addons-for-elementor

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MarqueeAddons para Elementor, que afecta a versiones hasta la 2.4.3.…