Base de datos de vulnerabilidades

Oshine Core <= 1.5.5 - Missing Authorization

oshine-core

Publicado: 22/09/2025

La vulnerabilidad identificada en Oshine Core hasta la versión 1.5.5 se relaciona con una falta de autorización que puede ser explotada por atacantes. Est…

eZee Online Hotel Booking Engine <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

online-booking-engine

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eZee Online Hotel Booking Engine, afectando a versiones hasta la 1.0…

WP System Information <= 1.5 - Authenticated (Subscriber+) Sensitive Information Exposure

wp-system-info

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin WP System Information, con versiones hasta la 1.5, permite la exposición de información sensible a usuarios au…

Qubely <= 1.8.14 - Missing Authorization

qubely

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Qubely, que afecta a las versiones hasta la 1.8.14. Este fallo puede permitir a usuario…

Printcart Web to Print Product Designer for WooCommerce <= 2.4.3 - Missing Authorization

printcart-integration

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Printcart Web to Print Product Designer para WooCommerce, afectando a ver…

Form Generator for WordPress <= 1.52 - Authenticated (Administrator+) Stored Cross-Site Scripting

form-generator-powered-by-jotform

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Form Generator for WordPress' en versiones anteriores a …

Website Chat Button: Kommo integration <= 1.3.1 - Missing Authorization

website-chat-button-kommo-integration

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Website Chat Button: Kommo integration' en versiones hasta la 1.3.1. Esta falla puede …

Magento 2 WordPress Integration <= 1.4.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

m2wp

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin de integración de Magento 2 para WordPress, que afecta a las version…

WP Content Protection <= 1.3 - Cross-Site Request Forgery

wp-content-protection

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Content Protection, afectando a versiones hasta la 1.3. Es…

Auction Feed <= 1.1.3 - Cross-Site Request Forgery

auction-feed

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Auction Feed, que afecta a las versiones anteriores a la 1.1.…

HORIZONTAL SLIDER <= 2.4 - Cross-Site Request Forgery

horizontal-slider

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Horizontal Slider, afectando a versiones anteriores a la 2.4.…

ShrinkTheWeb (STW) Website Previews <= 2.8.5 - Cross-Site Request Forgery

shrinktheweb-website-preview-plugin

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ShrinkTheWeb Website Previews, que afecta a las versiones ant…