Base de datos de vulnerabilidades

SearchPlus <= 1.7.1 - Missing Authorization to Unauthenticated Settings Modification and Deletion via searchplus_save_token & searchplus_reset_token AJAX Actions

searchplus

Publicado: 23/06/2026

La versión 1.7.1 del plugin SearchPlus presenta una vulnerabilidad de autorización que permite a usuarios no autenticados modificar y eliminar configuraci…

Advance Nav Menu Manager <= 1.3 - Missing Authorization to Authenticated (Subscriber+) Nav Menu Item Modification via anmm_save_menu_data AJAX Action

advance-nav-menu-manager

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad en el plugin Advance Nav Menu Manager que permite a usuarios autenticados con rol de suscriptor o superior modificar…

RentMy Real-Time Rental Management Plugin <= 4.0.4.1 - Missing Authorization to Unauthenticated Settings Update via rentmy_cdn_request AJAX Action

rentmy-online-rental-shop

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad en el plugin RentMy Real-Time Rental Management, que permite actualizaciones no autorizadas a configuraciones sin au…

Osiris Signature Banner <= 0.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting via 'prepend_text' Parameter

osiris-signature-banner

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Os…

24liveblog <= 2.2 - Authenticated (Contributor+) Exposure of Sensitive Information via Block Editor Script Localization

24liveblog

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad en el plugin 24liveblog que permite la exposición de información sensible a usuarios autenticados con rol de colabor…

24liveblog <= 2.2 - Missing Authorization to Authenticated (Author+) Settings Modification via update_lb24_token AJAX action

24liveblog

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad en el plugin 24liveblog, que permite a usuarios autenticados modificar configuraciones sin la debida autorización. E…

Devs Accounting <= 1.2.0 - Missing Authorization to Unauthenticated Sensitive Information Exposure via 'id' Parameter

devs-accounting

Publicado: 23/06/2026

La extensión Devs Accounting hasta la versión 1.2.0 presenta un fallo de autorización que permite la exposición de información sensible a usuarios no aute…

Devs Accounting <= 1.2.0 - Missing Authorization to Unauthenticated Account Deletion via /delete-account/ REST Endpoint

devs-accounting

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad en el plugin Devs Accounting que permite la eliminación de cuentas sin la debida autorización. Esta falla puede comp…

Image Sizes on Demand <= 1.3 - Reflected Cross-Site Scripting via PHP_SELF Server Variable

image-sizes-on-demand

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin 'Image Sizes on Demand' en versiones hasta la 1.3. Este fallo permite la ejecución de scrip…

EntreDroppers <= 1.1.2 - Reflected Cross-Site Scripting via PHP_SELF Parameter

entredropper

Publicado: 23/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EntreDroppers, afectando a versiones hasta 1.1.2. Esta falla permite…