Base de datos de vulnerabilidades

Secure Copy Content Protection and Content Locking <= 4.9.2 - Unauthenticated Sensitive Information Exposure via Exposed CSV Export File

secure-copy-content-protection

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Secure Copy Content Protection y Content Locking, que permite la exposi…

VigLink SpotLight By ShortCode <= 1.0.a - Authenticated (Contributor+) Stored Cross-Site Scripting via 'float' Shortcode Attribute

viglink-spotlight-by-shortcode

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin VigLink SpotLight By ShortCode, que afecta a versiones hasta la 1.0.a. Este fall…

Product Filtering by Categories, Tags, Price Range for WooCommerce <= 1.1.6 - Missing Authorization to Unauthenticated Plugin Settings Modification

filter-plus

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Product Filtering by Categories, Tags, Price Range for WooCommerce' en versiones anteriores a la 1.1.7…

Bold Timeline Lite <= 1.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'title' Parameter in 'bold_timeline_group' Shortcode

bold-timeline-lite

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Timeline Lite, que afecta a las versiones hasta la 1.2.7. Este …

Accept Stripe Payments Using Contact Form 7 <= 3.1 - Reflected Cross-Site Scripting via failure_message

accept-stripe-payments-using-contact-form-7

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Accept Stripe Payments Using Contact Form 7' en versiones hasta la …

WP User Manager <= 2.9.12 - Authenticated (Subscriber+) Arbitrary File Deletion via 'current_user_avatar' Parameter

wp-user-manager

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad en el plugin WP User Manager, que permite la eliminación arbitraria de archivos a través del parámetro 'current_user…

RTL Tester <= 1.2 - Cross-Site Request Forgery

rtl-tester

Publicado: 11/12/2025

El plugin RTL Tester, en versiones hasta la 1.2, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que podría comprometer la seguridad…

Freshchat <= 2.3.4 - Cross-Site Request Forgery

freshchat

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Freshchat, que afecta a las versiones anteriores a la 2.3.4. …

Media Library Tools <= 1.6.15 - Authenticated (Author+) SQL Injection

media-library-tools

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Media Library Tools, que afecta a las versiones hasta la 1.6.15. Este fallo permite a …

Grider for Elementor <= 1.0.8 - Missing Authorization

grider-elementor

Publicado: 11/12/2025

La vulnerabilidad en el plugin Grider for Elementor, identificada como CVE-2025-66161, presenta un fallo de autorización que podría comprometer la segurid…