Base de datos de vulnerabilidades

WP Social Ninja – Embed Social Feeds, Customer Reviews, Chat Widgets (Google Reviews, YouTube Feed, Photo Feeds, and More) <= 3.20.3 - Unauthenticated Stored Cross-Site Scripting via External Content Import

wp-social-reviews

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Social Ninja, que afecta a las versiones hasta la 3.20.3. Este fa…

Visualizer: Tables and Charts Manager for WordPress <= 3.11.12 - Authenticated (Contributor+) SQL Injection

visualizer

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Visualizer para WordPress, que afecta a las versiones hasta la 3.11.12. Esta vulnerabi…

Beaver Builder – WordPress Page Builder <= 2.9.4 - Missing Authorization to Authenticated (Contributor+) Global Preset Modification

beaver-builder-lite-version

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Beaver Builder para WordPress, que permite la modificación de ajustes globales por usua…

Zigaform <= 7.6.5 - Unauthenticated Form Submission Data Disclosure in rocket_front_payment_seesummary AJAX Endpoint

zigaform-calculator-cost-estimation-form-builder-lite

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad en el plugin Zigaform, que permite la divulgación no autenticada de datos a través del endpoint AJAX 'rocket_front_p…

ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.2 - Authenticated (Contributor+) Privilege Escalation via eh_crm_edit_agent AJAX Action

elex-helpdesk-customer-support-ticket-system

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin ELEX WordPress HelpDesk & Customer Ticketing System, que afecta a las versio…

WP Directory Kit <= 1.4.6 - Authenticated (Admin+) SQL Injection

wpdirectorykit

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Directory Kit hasta la versión 1.4.6, que podría ser explotada por administradores …

Nexter Extension <= 4.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

nexter-extension

Publicado: 01/12/2025

La extensión Nexter hasta la versión 4.4.1 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado que puede ser explotada por usuarios …

Arconix Shortcodes <= 2.1.19 - Authenticated (Contributor+) Stored Cross-Site Scripting

arconix-shortcodes

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Arconix Shortcodes, que afecta a las versiones hasta la 2.1.19. Esta…

Get Cash <= 3.2.3 - Missing Authorization

get-cash

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Get Cash, que afecta a las versiones anteriores a la 3.2.3. Esta vulnerabilidad tiene u…

Contact Form Email <= 1.3.60 - Unauthenticated Insecure Direct Object Reference

contact-form-to-email

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin 'Contact Form Email' en versiones anteriores a la 1.3.61. Es…