Base de datos de vulnerabilidades

Whydonate <= 4.0.15 - Missing Authorization

wp-whydonate

Publicado: 20/10/2025

La vulnerabilidad identificada en el plugin Whydonate hasta la versión 4.0.15 se relaciona con una falta de autorización que podría ser explotada. Esta si…

WPC Countdown Timer for WooCommerce <= 3.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpc-countdown-timer

Publicado: 20/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPC Countdown Timer para WooCommerce, que afecta a las versiones has…

Raychat <= 2.2.1 - Cross-Site Request Forgery

raychat

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Raychat en versiones anteriores a la 2.2.1, con una puntuació…

Headline Analyzer <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

headline-analyzer

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Headline Analyzer, que afecta a las versiones hasta la 1.3.7. Este f…

BuddyForms <= 2.9.0 - Missing Authorization

buddyforms

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin BuddyForms, que afecta a las versiones anteriores a la 2.9.0. Esta falla puede permitir…

WebinarPress <= 1.33.28 - Missing Authorization

wp-webinarsystem

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WebinarPress, que afecta a las versiones anteriores a la 1.33.28. Esta falla permite qu…

Business Directory <= 6.4.18 - Missing Authorization

business-directory-plugin

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Business Directory en versiones hasta la 6.4.18. Esta falla podría permitir a usuarios …

百度站长SEO合集(支持百度/神马/Bing/头条推送) <= 2.1.4 - Missing Authorization

baiduseo

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin '百度站长SEO合集' (Baidu SEO Suite) en versiones hasta la 2.1.4. Esta falla podría perm…

ListingPro <= 2.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

listingpro-plugin

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ListingPro, que afecta a las versiones hasta la 2.9.9. Este fallo pe…

ListingPro <= 2.9.9 - Missing Authorization

listingpro

Publicado: 19/10/2025

La vulnerabilidad identificada en el tema ListingPro hasta la versión 2.9.9 se relaciona con la falta de autorización adecuada. Esto puede permitir a usua…

ListingPro Lead Form <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

listingpro-lead-form

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ListingPro Lead Form, que afecta a las versiones hasta la 1.0.2. Est…

ListingPro Lead Form <= 1.0.2 - Missing Authorization

listingpro-lead-form

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ListingPro Lead Form, que afecta a las versiones anteriores a la 1.0.2. Esta vulnerabil…