Base de datos de vulnerabilidades

NGINX Cache Optimizer <= 1.1 - Missing Authorization to Authenticated (Subscriber+) Dynamic Caching Exclusion Update

nginx-cache-optimizer

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin NGINX Cache Optimizer, que afecta a las versiones hasta la 1.1. Esta vulnerabilidad per…

LLM Hubspot Blog Import <= 1.0.1 - Missing Authorization to Authenticated (Subscriber+) Hubspot Import

llm-hubspot-blog-import

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin LLM Hubspot Blog Import, que afecta a versiones anteriores a la 1.0.1. Esta vulnerabili…

Check Plagiarism <= 2.0 - Missing Authorization to Authenticated (Subscriber+) Settings Update

check-plagiarism

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Check Plagiarism' que permite a usuarios autenticados con rol de suscriptor y superior…

VNPAY for Woocommerce <= 1.0.0 - Reflected Cross-Site Scripting

vnpay-for-woocommerce

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VNPAY para WooCommerce, afectando a versiones hasta la 1.0.0. Esta v…

Real Cookie Banner: GDPR & ePrivacy Cookie Consent <= 5.2.4 - Authenticated (Admin+) Server-Side Request Forgery via scan-without-login Endpoint

real-cookie-banner

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Real Cookie Banner, que afecta a las versiones hasta la 5.2.…

AI Chatbot Free Models – Customer Support, Live Chat, Virtual Assistant <= 1.6.5 - Unauthenticated CSV Injection

chatbot-ai-free-models

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de inyección CSV en el plugin 'AI Chatbot Free Models' para WordPress, que afecta a las versiones anteriores a la 1.…

ZoloBlocks <= 2.3.11 - Missing Authorization to Unauthenticated Popup Enable/Disable

zoloblocks

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin ZoloBlocks, que afecta a las versiones hasta la 2.3.11. Esta falla permi…

FanBridge signup <= 0.6 - Cross-Site Request Forgery

fanbridge-signup

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FanBridge Signup, que afecta a versiones hasta la 0.6. Esta v…

Builderall Builder for WordPress <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

builderall-cheetah-for-wp

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Builderall Builder para WordPress, afectando a las versiones anterio…

Microsoft Azure Storage for WordPress <= 4.5.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Media Deletion

windows-azure-storage

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad en el plugin Microsoft Azure Storage para WordPress, que permite la eliminación arbitraria de medios por parte de us…