Base de datos de vulnerabilidades

Spoter for Elementor <= 1.04 - Missing Authorization

spoter-elementor

Publicado: 11/12/2025

La vulnerabilidad identificada en el plugin Spoter for Elementor, en versiones anteriores a la 1.04, se relaciona con la falta de autorización adecuada. E…

Masker for Elementor <= 1.1.4 - Missing Authorization

masker-elementor

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Masker for Elementor, afectando a la versión 1.1.4 y anteriores. Esta falla puede permi…

Laser <= 1.1.1 - Missing Authorization

laser

Publicado: 11/12/2025

La vulnerabilidad identificada en el plugin Laser, hasta la versión 1.1.1, se relaciona con la falta de autorización en ciertas funciones. Esta debilidad …

Reformer for Elementor <= 1.0.6 - Missing Authorization

reformer-elementor

Publicado: 11/12/2025

La vulnerabilidad identificada en el plugin Reformer for Elementor, hasta la versión 1.0.6, se relaciona con una falta de autorización. Esta debilidad pod…

Lottier for WPBakery <= 1.1.7 - Missing Authorization

lottier-wpbakery

Publicado: 11/12/2025

La vulnerabilidad en el plugin Lottier para WPBakery, identificada como CVE-2025-66165, permite la falta de autorización en ciertas funciones. Esta debili…

Buttoner for Elementor <= 1.0.6 - Missing Authorization to Authenticated (Subscriber+) Settings Change

buttoner-elementor

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad en el plugin Buttoner para Elementor, que afecta a versiones anteriores a la 1.0.6. Esta vulnerabilidad permite camb…

Modalier for Elementor <= 1.0.6 - Missing Authorization

modalier-elementor

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Modalier para Elementor, que afecta a las versiones hasta la 1.0.6. Esta vulnerabilidad…

Huger for Elementor <= 1.1.5 - Missing Authorization

huger-elementor

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Huger for Elementor, que afecta a las versiones anteriores a la 1.1.5. Esta vulnerabili…

Campay Woocommerce Payment Gateway <= 1.2.2 - Unauthenticated Payment Bypass

campay-api

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad en el plugin Campay Woocommerce Payment Gateway, que permite el bypass de autenticación en los pagos. Esta falla afe…

Lottier for Elementor <= 1.0.9 - Missing Authorization

lottier-elementor

Publicado: 11/12/2025

La vulnerabilidad identificada en el plugin Lottier para Elementor, hasta la versión 1.0.9, se relaciona con la falta de autorización, lo que podría permi…

Lottier <= 1.1.1 - Missing Authorization

lottier-gutenberg

Publicado: 11/12/2025

La vulnerabilidad identificada en el plugin Lottier, en su versión hasta 1.1.1, se relaciona con una falta de autorización que puede ser explotada. Esta d…

WPLG Default Mail From <= 1.0.0 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

wplg-default-mail-from

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPLG Default Mail From, que puede afectar a las versiones hasta la 1…