Base de datos de vulnerabilidades

weDocs <= 2.1.14 - Missing Authorization to Settings Update

wedocs

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad en el plugin weDocs, que permite la actualización de configuraciones sin la debida autorización. Esta falla afecta a…

Live Sales Notification for Woocommerce – Woomotiv <= 3.6.3 - Reflected Cross-Site Scripting

woomotiv

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Woomotiv para WooCommerce, afectando a las versiones hasta la 3.6.3.…

Ultra Skype Button <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'btn_id' Shortcode Attribute

ultra-skype-button

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultra Skype Button, que afecta a las versiones hasta la 1.0. Esta fa…

Social Feed Gallery Portfolio <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'id' Shortcode Attribute

social-feed-gallery-portfolio

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Feed Gallery Portfolio, que afecta a las versiones anteriores…

Listar – Directory Listing & Classifieds WordPress Plugin <= 3.0.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Deletion

listar-directory-listing

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de publicaciones en el plugin 'Listar – Directory Listing & Classifieds' para WordPress, a…

WP Landing Page <= 0.9.3 - Cross-Site Request Forgery to Arbitrary Post Meta Update

wp-landing-page

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Landing Page, que afecta a versiones anteriores a la 0.9.3…

Helloprint <= 2.1.2 - Missing Authorization to Unauthenticated Arbitrary Order Status Modification

helloprint

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad en el plugin Helloprint, que permite la modificación del estado de pedidos sin autorización previa. Esta falla afect…

TR Timthumb <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

tr-timthumb

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TR Timthumb, que afecta a las versiones hasta la 1.0.4. Esta vulnera…

Application Passwords <= 0.1.3 - Reflected Cross-Site Scripting via reject_url

application-passwords

Publicado: 05/12/2025

La vulnerabilidad identificada en el plugin 'Application Passwords' hasta la versión 0.1.3 permite la ejecución de scripts maliciosos a través de una técn…

Cute News Ticker <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'color' Shortcode Attribute

cute-news-ticker

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cute News Ticker para WordPress, que afecta a versiones anteriores a…

Canadian Nutrition Facts Label <= 3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Nutrition Label Custom Post Type

canadian-nutrition-facts-label

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Canadian Nutrition Facts Label, que afecta a versiones anteriores a …

Listar – Directory Listing & Classifieds WordPress Plugin <= 3.0.0 - Missing Authorization to Authenticated (Subscriber+) Listing Update

listar-directory-listing

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Listar – Directory Listing & Classifieds para WordPress, que afecta a las versiones ant…