Base de datos de vulnerabilidades

WP AdCenter <= 2.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpadcenter

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP AdCenter, que afecta a versiones anteriores a la 2.6.1…

Email Subscription Popup <= 1.2.26 - Authenticated (Administrator+) Stored Cross-Site Scripting

email-subscribe

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Email Subscription Popup, que afecta a las versiones hasta la 1.2.26…

Posts By Tag <= 3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

posts-by-tag

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Posts By Tag' en versiones anteriores a la 3.2.1. Esta vulnerabilid…

NS Maintenance Mode for WP <= 1.3.1 - Unauthenticated Information Exposure

ns-maintenance-mode-for-wp

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin NS Maintenance Mode for WP, afectando a las versiones hasta…

Team Members Showcase <= 3.4.0 - Reflected Cross-Site Scripting

wps-team

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Team Members Showcase' en versiones hasta la 3.4.0. Esta vulnerabil…

Listify <= 3.2.5 - Cross-Site Request Forgery

listify

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Listify en versiones anteriores a la 3.2.5. Esta vulnerabilidad…

Welcart e-Commerce <= 2.11.22 - Authenticated (Editor+) Stored Cross-Site Scripting via order_mail

usc-e-shop

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Welcart e-Commerce, que afecta a las versiones hasta la 2.11.22. Est…

Flexible Refund and Return Order for WooCommerce <= 1.0.38 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Order Refund

flexible-refund-and-return-order-for-woocommerce

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad en el plugin 'Flexible Refund and Return Order for WooCommerce' en versiones hasta la 1.0.38, que permite a usuarios…

Simple Banner <= 3.0.10 - Authenticated (Admin+) Stored Cross-Site Scripting

simple-banner

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Banner, que afecta a versiones hasta la 3.0.10. Esta falla pe…

WP AD Gallery <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-ad-gallery

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP AD Gallery, que afecta a versiones hasta la 1.3. Esta falla puede…

Material Design Iconic Font Integration <= 2 - Authenticated (Contributor+) Stored Cross-Site Scripting

material-design-iconic-font-integration

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Material Design Iconic Font Integration, afectando a versiones anter…

JB News Ticker <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

jb-news-ticker

Publicado: 21/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JB News Ticker en versiones anteriores a 1.0. Esta falla permite a u…