Base de datos de vulnerabilidades

Posts map <= 0.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'name' Shortcode Attribute

posts-map

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Posts Map, que afecta a versiones hasta 0.1.3. Esta falla permite a …

Breaking News WP <= 1.3 - Missing Authorization to Authenticated (Subscriber+) Local File Inclusion/Read

breaking-news-wp

Publicado: 21/04/2026

La vulnerabilidad de inclusión de archivos local (LFI) en el plugin Breaking News WP, presente en versiones hasta la 1.3, permite a usuarios autenticados …

WPMK Block <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

wpmk-block

Publicado: 21/04/2026

La extensión WPMK Block hasta la versión 1.0.1 presenta una vulnerabilidad de tipo XSS almacenado que puede ser explotada por usuarios autenticados con ro…

Ni WooCommerce Order Export <= 3.1.6 - Cross-Site Request Forgery to Settings Update via ni_order_export_action AJAX Action

ni-woocommerce-order-export

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ni WooCommerce Order Export hasta la versión 3.1.6. Esta fall…

Sentence To SEO (keywords, description and tags) <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Permanent keywords' Field

sentence-to-seo

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sentence To SEO, afectando a versiones anteriores a la 1.0. Esta fal…

DX Unanswered Comments <= 1.7 - Cross-Site Request Forgery via Settings Update

dx-unanswered-comments

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DX Unanswered Comments en versiones hasta la 1.7. Esta falla …

mCatFilter <= 0.5.2 - Cross-Site Request Forgery via compute_post() Function

mcatfilter

Publicado: 21/04/2026

La vulnerabilidad de tipo CSRF en el plugin mCatFilter hasta la versión 0.5.2 permite a un atacante ejecutar acciones no autorizadas. Esto puede compromet…

Quran Live Multilanguage <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

quran-live

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quran Live Multilanguage, que afecta a versiones hasta la 1.0.3. Est…

ER Swiffy Insert <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

er-swiffy-insert

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ER Swiffy Insert, afectando a versiones hasta 1.0.0. Esta falla perm…

Slider Bootstrap Carousel <= 1.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

slider-bootstrap-carousel

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slider Bootstrap Carousel, afectando a versiones hasta la 1.0.7. Est…

Easy Social Photos Gallery <= 3.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'wrapper_class' Shortcode Attribute

my-instagram-feed

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Easy Social Photos Gallery, que afecta a versiones anteriores a la 3.1.2. Esta b…

Switch CTA Box <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

switch-cta-box

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Switch CTA Box, que afecta a versiones hasta la 1.1. Esta falla perm…