Base de datos de vulnerabilidades

AuthorSure <= 2.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

authorsure

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin AuthorSure, que afecta a versiones anteriores a la 2.3. E…

WP Social Widget <= 2.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-social-widget

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Social Widget, afectando a versiones hasta la 2.3.1. Esta vulnera…

BP Disable Activation Reloaded <= 1.2.1 - Cross-Site Request Forgery

bp-disable-activation-reloaded

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BP Disable Activation Reloaded, que afecta a las versiones ha…

WordPress Widgets Shortcode <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-widgets-shortcode

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Widgets Shortcode, que afecta a las versiones anteriores a…

Blog Designer <= 3.1.8 - Missing Authorization

blog-designer

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Blog Designer hasta la versión 3.1.8. Esta falla podría permitir a usuarios no autoriza…

DethemeKit For Elementor <= 2.1.10 - Missing Authorization

dethemekit-for-elementor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin DethemeKit para Elementor, que afecta a las versiones hasta la 2.1.10. Esta vulnerabili…

Buckets <= 0.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

buckets

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Buckets, que afecta a versiones anteriores a 0.3.9. Este …

E-namad &amp; Shamed Logo Manager <= 2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

e-namad-shamed-logo-manager

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin E-namad & Shamed Logo Manager, afectando a versiones hasta la 2.2. E…

GD bbPress Tools <= 3.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

gd-bbpress-tools

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin GD bbPress Tools, que afecta a las versiones hasta la 3.5…

Javo Core <= 3.0.0.266 - Missing Authorization

javo-core

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin Javo Core, presente en versiones hasta la 3.0.0.266, se relaciona con la falta de autorización adecuada. Esta …

DriCub <= 2.9 - Missing Authorization

dricub-driving-school

Publicado: 22/09/2025

La vulnerabilidad en el tema DriCub, identificada como CVE-2025-58004, se debe a la falta de autorización adecuada. Esta debilidad, con una severidad medi…

SV Proven Expert <= 2.0.06 - Cross-Site Request Forgery

sv-provenexpert

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SV Proven Expert, que afecta a las versiones hasta la 2.0.06.…