Base de datos de vulnerabilidades

AdForest <= 6.0.11 - Missing Authorization

adforest

Publicado: 04/12/2025

La vulnerabilidad identificada en el tema AdForest, hasta la versión 6.0.11, se relaciona con la falta de autorización adecuada. Esta debilidad puede perm…

WPForms Google Sheet Connector <= 4.0.0 - Missing Authorization

gsheetconnector-wpforms

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WPForms Google Sheet Connector, que afecta a las versiones hasta la 4.0.0. Esta falla p…

Projectopia – WordPress Project Management <= 5.1.19 - Missing Authorization to Unauthenticated Arbitrary Attachment Deletion

projectopia-core

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Projectopia para WordPress, que permite la eliminación arbitraria de arc…

Voidek Employee Portal <= 1.0.7 - Missing Authorization

voidek-employee-portal

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Voidek Employee Portal, afectando a las versiones hasta la 1.0.7. Esta vulnerabilidad, …

Happy Addons for Elementor <= 3.20.3 - Missing Authorization

happy-elementor-addons

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Happy Addons for Elementor, que afecta a las versiones anteriores a la 3.20.4. Esta vul…

Nouri.sh Newsletter <= 1.0.1.3 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

newsletters-from-rss-to-email-newsletters-using-nourish

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nouri.sh Newsletter, que afecta a versiones anteriores a la 1.0.1.3.…

Twitscription <= 0.1.1 - Reflected Cross-Site Scripting via admin.php PATH_INFO

twitscription

Publicado: 04/12/2025

La vulnerabilidad identificada en el plugin Twitscription, versión 0.1.1, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site S…

Jabbernotification <= 0.99-RC2 - Reflected Cross-Site Scripting via admin.php PATH_INFO

jabberbenachrichtigung

Publicado: 04/12/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la versión Jabbernotification hasta la 0.99-RC2, permitiendo la inyección de scripts malicio…

WP-SOS-Donate Donation Sidebar Plugin <= 0.9.2 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

wp-sos-donate

Publicado: 04/12/2025

El plugin WP-SOS-Donate, en versiones anteriores a la 0.9.2, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Este fallo permite …

CoSign Single Signon <= 0.3.1 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

cosign-sso

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CoSign Single Signon, afectando a versiones hasta la 0.3.1. Esta vul…

Premium Addons for Elementor <= 4.11.53 - Unauthenticated Information Exposure

premium-addons-for-elementor

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de exposición no autenticada de información en el plugin Premium Addons for Elementor, que afecta a las versiones ha…

ERP <= 1.16.7 - Missing Authorization

erp

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ERP, que afecta a las versiones hasta la 1.16.7. Esta falla podría permitir a usuarios …