Base de datos de vulnerabilidades

Post Carousel Slider for Elementor <= 1.7.0 - Missing Authorization

post-carousel-slider-for-elementor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Post Carousel Slider for Elementor' en versiones anteriores a la 1.7.0. Esta vulnerabi…

WooMS <= 9.12 - Authenticated (Administrator+) Stored Cross-Site Scripting

wooms

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WooMS, que afecta a las versiones anteriores a la 9.12. E…

WooMS <= 9.12 - Missing Authorization

wooms

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WooMS, que afecta a las versiones anteriores a la 9.12. Esta falla puede permitir a un …

Slightly troublesome permalink <= 1.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

slightly-troublesome-permalink

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Slightly troublesome permalink' en versiones hasta 1.2.0…

CoDesigner <= 4.26 - Missing Authorization

woolementor

Publicado: 22/09/2025

Se ha detectado una vulnerabilidad de autorización en el plugin CoDesigner, que afecta a las versiones anteriores a 4.26. Esta falla permite potencialment…

Zoho Billing <= 4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

zoho-subscriptions

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zoho Billing, que afecta a las versiones hasta la 4.1. Esta vulnerab…

Library Bookshelves <= 5.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

library-bookshelves

Publicado: 22/09/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Library Bookshelves, que afecta a versiones anteriores a la 5.11. Esta …

WP Proposals <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-proposals

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Proposals en versiones anteriores a la 2.3. Esta vulnerabilidad p…

Hide WP Toolbar <= 2.7 - Missing Authorization

hide-wp-toolbar

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin Hide WP Toolbar, hasta la versión 2.7, se relaciona con la falta de autorización adecuada. Este fallo permite …

TZ PlusGallery <= 1.5.5 - Authenticated (Editor+) Stored Cross-Site Scripting

tz-plus-gallery

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin TZ PlusGallery, que afecta a versiones anteriores a la 1.…

CardCom Payment Gateway <= 3.5.0.4 - Missing Authorization

woo-cardcom-payment-gateway

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CardCom Payment Gateway, afectando a versiones anteriores a la 3.5.0.4. Este fallo pued…

Advanced Appointment Booking &amp; Scheduling <= 1.9 - Cross-Site Request Forgery

advanced-appointment-booking-scheduling

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Advanced Appointment Booking & Scheduling' en versiones hast…