Base de datos de vulnerabilidades

Hype <= 1.0.5 - Missing Authorization

pico

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Hype, que afecta a las versiones anteriores a la 1.0.5. Esta vulnerabilidad puede permi…

Custom Sidebars by ProteusThemes <= 1.0.3 - Cross-Site Request Forgery

custom-sidebars-by-proteusthemes

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Custom Sidebars by ProteusThemes' en versiones hasta la 1.0.…

Media Library Downloader <= 1.4.0 - Cross-Site Request Forgery

media-library-downloader

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Media Library Downloader hasta la versión 1.4.0. Este fallo p…

Image Cleanup <= 1.9.2 - Missing Authorization

image-cleanup

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Image Cleanup, que afecta a versiones anteriores a la 1.9.2. Esta falla permite a usuar…

SMTP Mail <= 1.3.49 - Cross-Site Request Forgery

smtp-mail

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SMTP Mail, que afecta a las versiones hasta la 1.3.49. Esta v…

Omnipress <= 1.6.5 - Authenticated (Author+) Stored Cross-Site Scripting

omnipress

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Omnipress, afectando a versiones hasta la 1.6.5. Esta vulnerabilidad…

CryptX <= 4.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

cryptx

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CryptX, que afecta a las versiones hasta la 4.0.5. Este fallo permit…

ARK Related Posts <= 2.19 - Cross-Site Request Forgery to Settings Update

ark-relatedpost

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ARK Related Posts hasta la versión 2.19. Esta vulnerabilidad …

User Spam Remover <= 1.1 - Unauthenticated Information Exposure

user-spam-remover

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin User Spam Remover, que afecta a versiones anteriores o igua…

Image Cleanup <= 1.9.2 - Unauthenticated Information Exposure

image-cleanup

Publicado: 04/12/2025

La vulnerabilidad en el plugin Image Cleanup, hasta la versión 1.9.2, permite la exposición no autenticada de información. Esta falla tiene una severidad …

Google Analytics Events <= 2.8.2 - Unauthenticated Information Exposure

wp-google-analytics-events

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Google Analytics Events, que afecta a las versiones hasta l…

WpEvently <= 5.0.4 - Missing Authorization

mage-eventpress

Publicado: 04/12/2025

La vulnerabilidad identificada en el plugin WpEvently, hasta la versión 5.0.4, se debe a una falta de autorización. Esta debilidad podría permitir a usuar…