Base de datos de vulnerabilidades

BirdSeed <= 2.2.0 - Cross-Site Request Forgery via BirdSeed Token Change

birdseed

Publicado: 01/06/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin BirdSeed hasta la versión 2.2.0. Este fallo puede permitir a un atacante realizar cambios …

FPW Category Thumbnails <= 1.9.5 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'id' Parameter

fpw-category-thumbnails

Publicado: 01/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FPW Category Thumbnails, afectando a versiones hasta la 1.9.5. Esta …

JTL-Connector for WooCommerce <= 2.4.1 - Missing Authorization to Authenticated (Subscriber+) Settings Modification via Multiple Functions

woo-jtl-connector

Publicado: 01/06/2026

Se ha identificado una vulnerabilidad en el plugin JTL-Connector para WooCommerce, que permite a usuarios autenticados con rol de suscriptor modificar con…

Google Plus One Bottom <= 0.0.2 - Cross-Site Request Forgery to Plugin Settings Update via Settings Page

google-plus-one-bottom

Publicado: 01/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Google Plus One Bottom, que permite la actualización no autor…

wp-nano-ad <= 1.31 - Authenticated (Administrator+) Stored Cross-Site Scripting via blogrole_link Parameter

wp-nano-ad

Publicado: 01/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Nano Ad, que afecta a versiones hasta la 1.31. Este fallo permite…

DeMomentSomTres Shortcodes <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

demomentsomtres-shortcodes

Publicado: 01/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DeMomentSomTres Shortcodes, afectando a versiones hasta la 1.1.1. Es…

hiWeb Migration Simple <= 2.0.0.1 - Reflected Cross-Site Scripting via 'new_domain' Parameter

hiweb-migration-simple

Publicado: 01/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin hiWeb Migration Simple en versiones anteriores a 2.0.0.1. Esta falla…

Tectite Forms <= 1.3 - Cross-Site Request Forgery to Settings Update

tectite-forms

Publicado: 01/06/2026

La extensión Tectite Forms hasta la versión 1.3 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la actualización no auto…

Remove meta boxes per user role <= 1.01 - Cross-Site Request Forgery to Settings Update

remove-meta-boxes-per-user-role

Publicado: 01/06/2026

El plugin Remove Meta Boxes per User Role presenta una vulnerabilidad de tipo CSRF que permite la actualización no autorizada de configuraciones. Este fal…

rognone <= 0.6.2 - Reflected Cross-Site Scripting via 'a' Parameter

rognone

Publicado: 01/06/2026

El plugin Rognone hasta la versión 0.6.2 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) a través del parámetro 'a'. Esta falla puede ser e…

Remove NoFollow Commenter URL <= 1.0 - Cross-Site Request Forgery to Settings Update

remove-nofollow-commenter-link

Publicado: 01/06/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin Remove NoFollow Commenter URL, que puede permitir a un atacante realizar cambios no autori…

Word Replacer <= 0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Replacement' Parameter

word-replacer

Publicado: 01/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Word Replacer, que permite a administradores autenticados inyectar s…