Base de datos de vulnerabilidades

JetWidgets For Elementor <= 1.0.20 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Comparison and Subscribe Widgets

jetwidgets-for-elementor

Publicado: 12/12/2025

La vulnerabilidad identificada en el plugin JetWidgets para Elementor permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scrip…

Brizy – Page Builder <= 2.7.16 - Authenticated (Contributor+) Sensitive Information Exposure via get_users Function

brizy

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad en el plugin Brizy, específicamente en su función get_users, que podría permitir la exposición de información sensib…

Popup Builder – Create highly converting, mobile friendly marketing popups. <= 4.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

popup-builder

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Builder, que afecta a las versiones hasta la 4.4.1. Esta vulne…

Livemesh SiteOrigin Widgets <= 3.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Hero Header and Pricing Table Widgets

livemesh-siteorigin-widgets

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Livemesh SiteOrigin Widgets, que afecta a las versiones hasta la 3.9…

Easy Property Listings <= 3.5.22 - Missing Authorization

easy-property-listings

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Easy Property Listings, que afecta a las versiones hasta la 3.5.16. Esta falla puede co…

Directory Pro <= 2.5.6 - Missing Authorization

directory-pro

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Directory Pro, que afecta a las versiones hasta la 2.5.6. Esta vulnerabilidad puede per…

InstaWP Connect <= 0.1.1.9 - Missing Authorization

instawp-connect

Publicado: 12/12/2025

La vulnerabilidad identificada en el plugin InstaWP Connect, en versiones hasta 0.1.1.9, se relaciona con la falta de autorización adecuada. Esta debilida…

Ultimate Auction <= 4.3.2 - Unauthenticated Information Exposure

ultimate-auction

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Ultimate Auction, que afecta a versiones hasta la 4.3.2. Es…

Fix Media Library <= 2.0 - Unauthenticated Information Exposure

wow-media-library-fix

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Fix Media Library, que permite la exposición no autenticada de informac…

Ultimate Auction <= 4.3.2 - Missing Authorization

ultimate-auction

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Auction, que afecta a las versiones anteriores a la 4.3.2. Esta falla podría p…