Base de datos de vulnerabilidades

WooCommerce PDF Invoices & Packing Slips <= 4.9.1 - Missing Authorization

woocommerce-pdf-invoices-packing-slips

Publicado: 07/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce PDF Invoices & Packing Slips, que afecta a las versiones hast…

Make Section & Column Clickable For Elementor <= 2.4 - Authenticated (Editor+) Stored Cross-Site Scripting

make-section-column-clickable-elementor

Publicado: 07/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Make Section & Column Clickable For Elementor' en versiones hasta l…

Ultimate Review <= 2.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-ultimate-review

Publicado: 07/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Review en versiones hasta la 2.3.7. Esta falla permite a us…

Actionwear products sync <= 2.3.3 - Missing Authorization

actionwear-products-sync

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Actionwear products sync, que afecta a las versiones anteriores a la 2.3.3. Esta vulner…

Ergonet Cache <= 1.0.13 - Missing Authorization

ergonet-varnish-cache

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Ergonet Cache, que afecta a las versiones anteriores a la 1.0.11. Esta vulnerabilidad p…

Advanced FAQ Manager <= 1.5.2 - Authenticated (Author+) Stored Cross-Site Scripting

advanced-faq-manager

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced FAQ Manager, afectando a versiones hasta la 1.5.2. Esta vul…

Funnel Builder by FunnelKit <= 3.13.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

funnel-builder

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Funnel Builder by FunnelKit, que afecta a las versiones hasta la 3.13.1.2. Esta …

Auto Alt Text <= 2.5.2 - Cross-Site Request Forgery

auto-alt-text

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Auto Alt Text, afectando a las versiones hasta la 2.5.2. Esta…

My Tickets <= 2.1.0 - Missing Authorization

my-tickets

Publicado: 06/12/2025

La vulnerabilidad identificada en el plugin My Tickets, hasta la versión 2.1.0, se relaciona con una falta de autorización que puede ser explotada. Esta s…

PDF Thumbnail Generator <= 1.4 - Cross-Site Request Forgery

pdf-thumbnail-generator

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PDF Thumbnail Generator, que afecta a las versiones hasta la …

JNews Gallery < 12.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

jnews-gallery

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JNews Gallery, afectando a versiones anteriores a la 12.0.1. Esta vu…

JNews Paywall < 12.0.1 - Cross-Site Request Forgery

jnews-paywall

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin JNews Paywall, que afecta a versiones anteriores a la 12.0.1.…