Base de datos de vulnerabilidades

everviz <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

everviz

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Everviz, que afecta a las versiones anteriores o iguales a 1.1. Este…

Element Pack Addons for Elementor <= 8.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Open Street Map widget

bdthemes-element-pack-lite

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack Addons para Elementor, que afecta a las versiones hasta…

Broken Link Checker by AIOSEO – Easily Fix/Monitor Internal and External links <= 1.2.5 - Missing Authorization to Authenticated (Contributor+) Arbitrary Post Trashing

broken-link-checker-seo

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de gravedad media en el plugin 'Broken Link Checker' de AIOSEO, que permite el borrado arbitrario de publicaciones p…

Meta Display Block <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

meta-display-block

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Meta Display Block hasta la versión 1.0.0, que afecta a usuari…

WP Duplicate Page <= 1.7 - Missing Authorization to Authenticated (Contributor+) Sensitive Information Disclosure

wp-duplicate-page

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin WP Duplicate Page, que afecta a las versiones hasta la 1.7. Esta…

wModes – Catalog Mode, Product Pricing, Enquiry Forms & Promotions | for WooCommerce <= 1.2.2 - Missing Authorization to Sensitive Information Disclosure

catalog-mode-pricing-enquiry-forms-promotions

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin wModes para WooCommerce, que permite la divulgación no autorizada de información sensible. …

Photonic Gallery & Lightbox for Flickr, SmugMug & Others <= 3.21 - Authenticated (Contributor+) Stored Cross-Site Scripting via Caption Attribute

photonic

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photonic Gallery & Lightbox, que afecta a las versiones hasta la 3.2…

PPOM for WooCommerce <= 33.0.16 - Missing Authorization

woocommerce-product-addon

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin PPOM for WooCommerce, que afecta a las versiones hasta la 33.0.16. …

WP Twitter Auto Publish <= 1.7.4 - Reflected Cross-Site Scripting via PostMessage

twitter-auto-publish

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Twitter Auto Publish, que afecta a versiones hasta la 1.7.4. Esta…

Wappointment <= 2.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

wappointment

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wappointment, que afecta a las versiones hasta la 2.6.9. Este fallo …