Base de datos de vulnerabilidades

Table Block by Tableberg <= 0.6.9 - Missing Authorization

tableberg

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Table Block by Tableberg, que afecta a las versiones anteriores a la 0.6.10. Esta vulne…

Plugin Organizer <= 10.2.3 - Authenticated (Subscriber+) SQL Injection

plugin-organizer

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Plugin Organizer, que afecta a las versiones hasta la 10.2.3. Esta vulnerabilidad perm…

YaMaps <= 0.6.39 - Authenticated (Contributor+) Stored Cross-Site Scripting

yamaps

Publicado: 08/12/2025

La vulnerabilidad identificada en el plugin YaMaps, hasta la versión 0.6.39, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

EasyCart <= 5.8.11 - Unauthenticated Information Exposure

wp-easycart

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin EasyCart hasta la versión 5.8.11. Esta falla permite…

Flashy Marketing Automation <= 2.0.8 - Cross-Site Request Forgery

wp-flashy-marketing-automation

Publicado: 08/12/2025

La vulnerabilidad identificada en el plugin Flashy Marketing Automation, hasta la versión 2.0.8, permite ataques de Cross-Site Request Forgery (CSRF). Est…

AI CoPilot <= 1.2.7 - Authenticated (Contributor+) Sensitive Information Exposure

ai-co-pilot-for-wp

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad en el plugin AI CoPilot para WordPress, que permite la exposición de información sensible a usuarios autenticados co…

WP-CRM System <= 3.4.5 - Missing Authorization

wp-crm-system

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP-CRM System, que afecta a las versiones anteriores a la 3.4.5. Esta vulnerabilidad pu…

Custom Field Template <= 2.7.6 - Authenticated (Subscriber+) Information Exposure

custom-field-template

Publicado: 08/12/2025

Se ha detectado una vulnerabilidad de exposición de información en el plugin Custom Field Template, que afecta a versiones anteriores a la 2.7.7. Este fal…

Generic Elements <= 1.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

generic-elements-for-elementor

Publicado: 07/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Generic Elements' para Elementor, afectando a versiones hasta la 1.…

Contact Form by BestWebSoft <= 4.3.6 - Missing Authorization

contact-form-plugin

Publicado: 07/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Contact Form by BestWebSoft' en versiones anteriores a la 4.3.5. Esta falla puede perm…

Yandex.Metrica <= 1.2.2 - Missing Authorization

wp-yandex-metrika

Publicado: 07/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Yandex.Metrica, que afecta a las versiones hasta la 1.2.2. Esta falla podría permitir a…

Salon booking system <= 10.30.3 - Cross-Site Request Forgery

salon-booking-system

Publicado: 07/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Salon Booking System' en versiones hasta la 10.30.3. Esta vu…