Base de datos de vulnerabilidades

WowRevenue <= 1.2.13 - Missing Authorization

revenue

Publicado: 16/10/2025

La vulnerabilidad identificada en el plugin WowRevenue hasta la versión 1.2.13 se relaciona con una falta de autorización, lo que puede permitir a usuario…

Easy Post Submission <= 1.7.0 - Unauthenticated Sensitive Information Exposure

easy-post-submission

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Easy Post Submission, que afecta a versiones hasta la 1.7.0. Esta vulne…

Product Catalog Simple <= 1.8.4 - Cross-Site Request Forgery

post-type-x

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Product Catalog Simple, versiones hasta la 1.8.4. Esta vulner…

One Page Express Companion <= 1.6.43 - Missing Authorization

one-page-express-companion

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin One Page Express Companion, que afecta a las versiones hasta la 1.6.43. Esta vulnerabil…

Salient < 17.4.0 - Missing Authorization

salient

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de autorización en el tema Salient, que afecta a versiones anteriores a la 17.4.0. Esta vulnerabilidad tiene una sev…

Blockspare <= 3.2.13.2 - Authenticated (Contributor+) Sensitive Information Exposure

blockspare

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Blockspare hasta la versión 3.2.13.2. Esta falla permite a usuari…

Acknowledgify <= 1.1.3 - Missing Authorization

acknowledgify

Publicado: 16/10/2025

La vulnerabilidad en el plugin Acknowledgify, identificada como CVE-2025-62021, se debe a una falta de autorización en versiones hasta la 1.1.3. Esta vuln…

Kallyas <= 4.22.0 - Missing Authorization

kallyas

Publicado: 16/10/2025

La vulnerabilidad en el tema Kallyas, identificada como CVE-2025-62018, se refiere a una falta de autorización que puede comprometer la seguridad del siti…

Kallyas <= 4.22.0 - Missing Authorization

kallyas

Publicado: 16/10/2025

La vulnerabilidad en el tema Kallyas, identificada como CVE-2025-62017, se relaciona con la falta de autorización en versiones hasta la 4.22.0. Esta debil…

UPC/EAN/GTIN Code Generator <= 2.0.2 - Cross-Site Request Forgery

upc-ean-barcode-generator

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin UPC/EAN/GTIN Code Generator hasta la versión 2.0.2. Esta vuln…

HomeLancer <= 1.0.1 - Missing Authorization

homelancer

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de autorización en el tema HomeLancer, que afecta a las versiones hasta la 1.0.1. Esta vulnerabilidad, catalogada co…

SmartCrawl <= 3.14.3 - Missing Authorization

smartcrawl-seo

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SmartCrawl en versiones anteriores a la 3.14.4. Esta falla podría permitir a usuarios n…