Base de datos de vulnerabilidades

WordPress Live Webcam Widget & Shortcode <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-webcam-widget-shortcode

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Live Webcam Widget & Shortcode' en versiones anteriores a…

Stock History & Reports Manager for WooCommerce <= 2.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

stock-snapshot-for-woocommerce

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Stock History & Reports Manager for WooCommerce' en versiones hasta…

Error Log Viewer by BestWebSoft <= 1.1.6 - Authenticated (Administrator+) Arbitrary File Read

error-log-viewer

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Error Log Viewer de BestWebSoft, afectando a las versiones hasta la 1…

WP Gmail SMTP <= 1.0.7 - Sensitive Information Exposure

wp-gmail-smtp

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin WP Gmail SMTP, que afecta a las versiones hasta la 1.0.7. Esta vu…

Ultimate Addons for WPBakery Page Builder < 3.21.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate_vc_addons

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Addons for WPBakery Page Builder en versiones anteriores a …

Did Prestashop Display <= 1.0.30 - Cross-Site Request Forgery

did-prestashop-display

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Did Prestashop Display' en versiones hasta la 1.0.30. Esta v…

MSTW CSV EXPORTER <= 1.4 - Missing Authorization

mstw-csv-exporter

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin MSTW CSV Exporter, que afecta a las versiones anteriores a la 1.4. Esta falla podría pe…

Next Page, Not Next Post <= 0.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

next-page-not-next-post

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Next Page, Not Next Post' en versiones anteriores a 0.3.0. Esta fal…

WP Mapbox GL JS Maps <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-mapbox-gl-js

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Mapbox GL JS Maps, que afecta a las versiones hasta la 3.0.1. Est…

Events Maker by dFactory <= 1.6.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

events-maker

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Maker de dFactory, afectando a versiones anteriores a la 1.6.…

Blox Lite <= 1.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

blox-lite

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blox Lite, que afecta a versiones hasta la 1.2.8. Esta vulnerabilida…

Open Currency Converter <= 1.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

artiss-currency-converter

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Open Currency Converter, que afecta a versiones anteriores a la 1.5.…