Base de datos de vulnerabilidades

Bookit <= 2.5.0 - Missing Authorization to Unauthenticated Settings Update

bookit

Publicado: 15/11/2025

La vulnerabilidad identificada en el plugin Bookit afecta a las versiones hasta la 2.5.0, permitiendo la actualización de configuraciones sin la debida au…

Qi Blocks <= 1.4.3 - Missing Authorization to Arbitrary Attachment Resize

qi-blocks

Publicado: 14/11/2025

Se ha identificado una vulnerabilidad en el plugin Qi Blocks, que afecta a las versiones hasta la 1.4.3. Este fallo permite la redimensión arbitraria de a…

All in One SEO – Powerful SEO Plugin to Boost SEO Rankings & Increase Traffic <= 4.8.9 - Missing Authorization to Authenticated (Contributor+) Arbitrary Media Deletion

all-in-one-seo-pack

Publicado: 14/11/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de medios en el plugin All in One SEO, que afecta a las versiones hasta la 4.8.9. Esta fal…

WP Project Manager <= 2.6.26 - Authenticated (Subscriber+) SQL Injection via 'completed_at_operator'

wedevs-project-manager

Publicado: 14/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Project Manager, que afecta a versiones hasta la 2.6.26. Esta vulnerabilidad permit…

Image Gallery – Photo Grid & Video Gallery <= 2.12.28 - Improper Authorization to Authenticated (Author+) Arbitrary Image File Move

modula-best-grid-gallery

Publicado: 14/11/2025

Se ha identificado una vulnerabilidad de autorización inapropiada en el plugin 'Image Gallery – Photo Grid & Video Gallery' en versiones anteriores a la 2…

Contest Gallery <= 28.0.2 - Missing Authorization

contest-gallery

Publicado: 14/11/2025

La vulnerabilidad identificada en el plugin Contest Gallery, hasta la versión 28.0.2, se debe a una falta de autorización que podría permitir a usuarios n…

WooCommerce PDF Invoice Builder <= 1.2.150 - Missing Authorization

woo-pdf-invoice-builder

Publicado: 14/11/2025

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin WooCommerce PDF Invoice Builder, afectando a versiones hasta l…

Survey Maker <= 5.1.9.4 - Missing Authorization

survey-maker

Publicado: 14/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Survey Maker, que afecta a las versiones hasta la 5.1.9.4. Esta falla podría permitir a…

SKT Skill Bar <= 2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

skt-skill-bar

Publicado: 14/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SKT Skill Bar, que afecta a versiones hasta la 2.5. Esta vulnerabili…

Stylish Cost Calculator <= 8.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

stylish-cost-calculator

Publicado: 14/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stylish Cost Calculator, afectando a versiones hasta la 8.1.5. Esta …

YouTube Lyte <= 1.7.28 - Open Redirect

wp-youtube-lyte

Publicado: 14/11/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin YouTube Lyte, que afecta a las versiones hasta la 1.7.28. Esta falla puede ser e…

Google Review Slider <= 17.4 - Missing Authorization

wp-google-places-review-slider

Publicado: 14/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Google Review Slider para WordPress, que afecta a las versiones hasta la 17.4. Esta fal…