Base de datos de vulnerabilidades

Accessibility Toolkit by WebYes <= 2.0.4 - Missing Authorization

accessibility-plus

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Accessibility Toolkit by WebYes, que afecta a las versiones hasta la 2.0.4. Esta vulner…

WebToffee eCommerce Marketing Automation <= 2.1.1 - Missing Authorization

decorator-woocommerce-email-customizer

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WebToffee eCommerce Marketing Automation, que permite la ejecución remota de código en …

Depicter <= 4.0.4 - Cross-Site Request Forgery

depicter

Publicado: 30/10/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Depicter hasta la versión 4.0.4 puede permitir a un atacante realizar acciones no…

Advanced Database Cleaner <= 3.1.6 - Cross-Site Request Forgery

advanced-database-cleaner

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Database Cleaner, afectando a las versiones hasta la…

Call Now Button <= 1.5.4 - Authenticated (Subscriber+) Missing Authorization to Multiple Functions

call-now-button

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Call Now Button' hasta la versión 1.5.4, que permite a usuarios autenticados con rol d…

Site Checkup AI Troubleshooting with Wizard and Tips for Each Issue <= 1.47 - Unauthenticated Log File Poisoning

site-checkup

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Site Checkup, que permite la manipulación de archivos de registro sin n…

Translate WordPress and go Multilingual – Weglot <= 5.1 - Missing Authorization to Unauthenticated Limited Transient Deletion

weglot

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Weglot para WordPress, que permite la eliminación de transitorios limitados …

AppPresser – Mobile App Framework <= 4.5.0 - Missing Authorization to Unauthenticated Limited Sensitive Information Exposure

apppresser

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad en el plugin AppPresser, que permite la exposición de información sensible a usuarios no autenticados. Esta falla, c…

WooCommerce <= 10.0.2 - Authenticated (Shop manager+) Stored Cross-Site Scripting

woocommerce

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WooCommerce, afectando a versiones hasta la 10.0.2. Esta vulnerabilidad permit…

Facebook for WooCommerce <= 3.5.7 - Missing Authorization to Unauthenticated Notification Dismissal

facebook-for-woocommerce

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad en el plugin Facebook for WooCommerce, que afecta a las versiones hasta la 3.5.7. Esta falla permite la eliminación …