Base de datos de vulnerabilidades

Subresource Integrity (SRI) Manager <= 0.4.0 - Missing Authorization

wp-sri

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Subresource Integrity (SRI) Manager en versiones hasta 0.4.0. Esta falla …

Easy Hotel Booking <= 1.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-hotel

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin Easy Hotel Booking, hasta la versión 1.6.9, permite la ejecución de scripts en el navegador de los usuarios au…

Image Hover Effects – Elementor Addon <= 1.4.4 - Missing Authorization

image-hover-effects-addon-for-elementor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Image Hover Effects – Elementor Addon' en versiones anteriores a la 1.4.4. Esta falla …

Append extensions on Pages <= 1.1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

append-extensions-on-pages

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Append extensions on Pages' en versiones hasta la 1.1.2. Esta vulne…

Append Link on Copy <= 0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

append-link-on-copy

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Append Link on Copy' en versiones hasta la 0.2. Este fallo permite …

WP Advanced PDF <= 1.1.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-advanced-pdf

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Advanced PDF en versiones anteriores a la 1.1.7. Esta …

payOS <= 1.0.61 - Cross-Site Request Forgery

payos

Publicado: 22/09/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin payOS hasta la versión 1.0.61 permite a un atacante realizar acciones no autoriza…

Directory Pro <= 2.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

directory-pro

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Directory Pro, que afecta a versiones hasta la 2.5.5. Est…

Ongkoskirim.id <= 1.0.6 - Missing Authorization

ongkoskirim-id

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Ongkoskirim.id, que afecta a la versión 1.0.6 y anteriores. Esta falla de seguridad pue…

Plugin Security Scanner <= 2.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

plugin-security-scanner

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Plugin Security Scanner, que afecta a las versiones anteriores a la …

SiteNarrator Text-to-Speech Widget <= 1.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

sitespeaker-widget

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SiteNarrator Text-to-Speech Widget, que afecta a versiones hasta la …

Maps for WP <= 1.2.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

maps-for-wp

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Maps for WP' en versiones hasta la 1.2.5. Esta falla permite a un a…