Base de datos de vulnerabilidades

Return Refund and Exchange For WooCommerce <= 4.5.5 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Order Message Read

woo-refund-and-exchange-lite

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Return Refund and Exchange For WooCommerce' en versiones hasta la 4.5.5. Esta falla permit…

UiPress lite | Effortless custom dashboards, admin themes and pages <= 3.5.08 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Update

uipress-lite

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin UiPress Lite, que afecta a las versiones hasta la 3.5.08. Esta falla permite a usuarios…

HotelRunner Booking Widget <= 5.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

hotelrunner

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HotelRunner Booking Widget, que afecta a versiones anteriores a la 5…

Shortcodes Bootstrap <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcodes-bootstrap

Publicado: 20/11/2025

La vulnerabilidad en el plugin Shortcodes Bootstrap, identificada como CVE-2025-11764, permite la ejecución de scripts maliciosos a través de una vulnerab…

Display Pages Shortcode <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

display-pages-shortcode

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Display Pages Shortcode, que afecta a versiones anteriores a la 1.1.…

UiPress lite <= 3.5.08 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure

uipress-lite

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad en el plugin UiPress Lite, que permite la exposición no autorizada de información sensible para usuarios autenticado…

UiPress lite <= 3.5.08 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

uipress-lite

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UiPress Lite, que afecta a las versiones anteriores a la 3.5.08. Est…

Affiliate AI Lite <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

affiliate-ai-lite

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Affiliate AI Lite, que afecta a las versiones hasta la 1.0.1. Esta v…

Bulma Shortcodes <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

bulma-shortcodes

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bulma Shortcodes, que afecta a las versiones hasta la 1.0. Este fall…

WP Company Info <= 1.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-company-info

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Company Info, que afecta a las versiones hasta la 1.9.0. Esta vul…