Base de datos de vulnerabilidades

Cart Weight for WooCommerce <= 1.9.11 - Missing Authorization

woo-cart-weight

Publicado: 30/11/2025

La vulnerabilidad identificada en el plugin 'Cart Weight for WooCommerce' permite la ejecución remota de código debido a una falta de autorización. Esta f…

Rencontre <= 3.13.7 - Cross-Site Request Forgery

rencontre

Publicado: 30/11/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Rencontre, hasta la versión 3.13.7, podría permitir a un atacante realizar accion…

WpEvently <= 5.0.4 - Missing Authorization

mage-eventpress

Publicado: 30/11/2025

La vulnerabilidad identificada en el plugin WpEvently, en versiones hasta la 5.0.4, se relaciona con una falta de autorización que podría permitir a usuar…

Masteriyo - LMS <= 2.0.3 - Authenticated (Subscriber+) Sensitive Information Exposure

learning-management-system

Publicado: 30/11/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Masteriyo - LMS, afectando a versiones hasta la 2.0.3. Esta falla…

LearnPress <= 4.2.9.4 - Missing Authorization

learnpress

Publicado: 30/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin LearnPress, que afecta a las versiones hasta 4.2.9.4. Esta falla puede permitir a usuar…

Trade Runner <= 3.14 - Cross-Site Request Forgery

traderunner

Publicado: 30/11/2025

El plugin Trade Runner, en versiones anteriores a la 3.14, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede comprometer la …

Payment Gateway for PayPal on WooCommerce <= 9.0.53 - Missing Authorization

woo-paypal-gateway

Publicado: 30/11/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Payment Gateway for PayPal' en WooCommerce, afectando a versiones …

Stylish Price List <= 7.2.2 - Missing Authorization

stylish-price-list

Publicado: 30/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Stylish Price List, que afecta a las versiones hasta la 7.2.2. Esta falla podría permit…

Quiz And Survey Master <= 10.3.2 - Missing Authorization

quiz-master-next

Publicado: 30/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Quiz And Survey Master, afectando a las versiones hasta la 10.3.2. Esta falla permite q…

CatFolders <= 2.5.3 - Missing Authorization

catfolders

Publicado: 30/11/2025

La vulnerabilidad en el plugin CatFolders, presente en versiones hasta la 2.5.3, se relaciona con la falta de autorización adecuada. Esta debilidad podría…

SiteGround Security <= 1.5.8 - Missing Authorization

sg-security

Publicado: 30/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SiteGround Security, que afecta a las versiones hasta la 1.5.8. Esta falla podría permi…

Tutor LMS Elementor Addons <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

tutor-lms-elementor-addons

Publicado: 30/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tutor LMS Elementor Addons, que afecta a versiones hasta la 3.0.1. E…