Base de datos de vulnerabilidades

Beaf <= 1.6.2 - Authenticated (Admin+) Server-Side Request Forgery

image-compare-block

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Beaf, específicamente en las versiones anteriores a la 1.6.2…

CouponXxL <= 4.5.0 - Cross-Site Request Forgery

couponxxl

Publicado: 22/09/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema CouponXxL, presente en versiones anteriores a 4.5.0, permite a un atacante realizar…

Simple Restaurant Menu <= 1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-restaurant-menu

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Simple Restaurant Menu, que afecta a las versiones hasta …

GSheets Connector <= 1.1.1 - Authenticated (Administrator+) PHP Object Injection

sheetlink

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin GSheets Connector, que afecta a versiones anteriores a la 1.1.1. Esta vulne…

PlayerJS <= 2.24 - Authenticated (Contributor+) Stored Cross-Site Scripting

playerjs

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin PlayerJS, que afecta a las versiones hasta la 2.24. Este fallo…

Carousel Ultimate <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

carousel

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Carousel Ultimate, que afecta a las versiones anteriores a la 1.8. E…

JSM file_get_contents() Shortcode <= 2.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-file-get-contents

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin JSM file_get_contents() en versiones hasta 2.7.1. Esta vulnerabilidad afecta a u…

Heureka <= 1.1.0 - Missing Authorization

heureka

Publicado: 22/09/2025

La vulnerabilidad en el plugin Heureka, hasta la versión 1.1.0, permite la falta de autorización en ciertas funciones, lo que podría comprometer la seguri…

xili-language <= 2.21.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

xili-language

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin xili-language, que afecta a versiones anteriores a la 2.21.3. Esta f…

Editor Custom Color Palette <= 3.4.8 - Missing Authorization

editor-custom-color-palette

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Editor Custom Color Palette hasta la versión 3.4.8, catalogada con una gravedad media. …

Category Featured Images <= 1.1.8 - Authenticated (Author+) Stored Cross-Site Scripting

category-featured-images

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Category Featured Images' en versiones hasta 1.1.8, que permite a u…

Proof Factor &#8211; Social Proof Notifications <= 1.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

proof-factor-social-proof-notifications

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Proof Factor – Social Proof Notifications, que afecta a las versione…